ارائه یک روش بهبودیافته تشخیص رخداد ناشی از حملات سایبری
عنوان مقاله: ارائه یک روش بهبودیافته تشخیص رخداد ناشی از حملات سایبری
شناسه ملی مقاله: JR_PADSA-7-4_010
منتشر شده در شماره 4 دوره 7 فصل در سال 1398
شناسه ملی مقاله: JR_PADSA-7-4_010
منتشر شده در شماره 4 دوره 7 فصل در سال 1398
مشخصات نویسندگان مقاله:
محمدحسین حسن نیا - تهران- دانشگاه جامع امام حسین(ع)
محمدرضا حسنی آهنگر - دانشیار دانشگاه جامع امام حسین(ع)
آرش غفوری - دانشگاه علم و صنعت ایران
خلاصه مقاله:
محمدحسین حسن نیا - تهران- دانشگاه جامع امام حسین(ع)
محمدرضا حسنی آهنگر - دانشیار دانشگاه جامع امام حسین(ع)
آرش غفوری - دانشگاه علم و صنعت ایران
خطای نیروی انسانی در طراحی و پیکربندی شبکه ها و سامانه ها، بستری برای حمله است و از طرفی شبکه های گسترده ازنظر جغرافیایی در معرض حملات بیشتری بوده و نیاز به شناسایی زودهنگام حملات دارند. مرکز عملیات امنیت سایبری که معمولا در شبکه های گسترده استفاده می شود، راه کاری برای پایش و شناسایی پیوسته است و در آن، نیروی انسانی نقش اصلی را ایفا می کند. در این تحقیق با بررسی موضوع مصورسازی و مقایسه نمونه های تجاری مراکز عملیات امنیت، روشی برای کمک به تشخیص بی درنگ حملات در شبکه های گسترده ارائه شده است. روش پیشنهادی مصورساز پدافند سایبری (مپسا) این است که یک مولفه مصورساز بی درنگ حملات سایبری در سامانه مرکز عملیات امنیت اضافه شود تا تحلیل گرها با استفاده از داده های آن و دیگر داده ها، بتوانند به صورت زودهنگام، در مورد تغییرات لازم در شبکه ها، تصمیم گیری کنند. این راه کار باعث کاهش خطای نیروی انسانی، افزایش کارایی آن و افزایش سرعت اعمال تغییرات می شود و بنابراین، اثر حملات به شبکه های گسترده را کاهش می دهد.
کلمات کلیدی: مرکز عملیات امنیت, مصورسازی, بی درنگ, حملات سایبری
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1008896/