رویکردی دفاعی برای مقابله با شناسایی تجهیزات فعال شبکه های کامپیوتری
- سال انتشار: 1399
- محل انتشار: ششمین کنفرانس ملی پژوهش های کاربردی در علوم برق ،کامپیوتر و مهندسی پزشکی
- کد COI اختصاصی: ECMECONF06_004
- زبان مقاله: فارسی
- تعداد مشاهده: 801
نویسندگان
دانشجوی کارشناسی ارشد مهندسی کامپیوتر، دانشگاه آزاد اسلامی، واحد تهران شمال
استادیار، دکتری تخصصی کامپیوتر، دانشگاه آزاد اسلامی، واحد زنجان
چکیده
به واسطه رشد علم و تکنولوژی و به تبع آن فناوری اطلاعات و ارتباطات و ایجاد فضای سایبری و نفوذ هرچه بیشتر آن در جوامع و ملت ها، مسائل مربوط به این حوزه از اهمیت بالایی برخوردار گردیده است، به گونه ای که امروزه مقابله با تهدیدات سایبری یکی از جدی ترین چالش های امنیت ملی و اقتصادی برای دولت ها و سازمان ها محسوب می شود. تهدیدات سایبری با اثر گذاری بر روی زیرساخت های حیاتی هزینه های زیاد وگاه غیرقابل جبرانی را به سازمان ها، جوامع و کشورها تحمیل می کند. اقدام اصلی در مواجهه با این موارد شناسایی تهدیدات فوق است. تشخیص و پیشگیری از حملات در زنجیره کشت سایبری امری بسیار ضروری می باشد و سازمان ها به منظور جلوگیری از تهدیدات باید دارای فناوری تشخیص نفوذ باشند تا در صورت نقض قوانین در تهدیدات حاصل از آن مطلع گردند. با توجه به این مهم که عموم راهکارهای تشخیص حملات و تهدیدات مبتنی بر شناسایی رفتار و یا نشانه ها و امضای تهدیدات هستند که عموماً شناخته شده هستند، لذا بسیاری از تهدیدات از دید سامانه های تشخیص و شناسایی تهدیدات به دور می باشند. راهکار شکار تهدیدات سازمان ها را برای شناسایی این موارد یاری می نماید. تمرکز این مقاله تا حد زیادی بر روی زنجیره کشت سایبری و چگونگی اجرای کنترل ها و فن آوری های پیشگیرانه برای محافظت از سازمان ها می باشد. بنابراین محورهای روش پیشنهادی در این مقاله روی سه موضوع جمع آوری اطلاعات و رویدادها، تجزیه تحلیل اطلاعات بدست آمده و در نهایت کنترل داده ها متمرکز شده است.کلیدواژه ها
زنجیره کشت سایبری، تهدیدات سایبری، کنترل های امنیتی، SIEMمقالات مرتبط جدید
- بررسی عوامل موثر بر توسعه عملکرد شغلی در سازمان تامین اجتماعی مورد مطالعه استان مازندران
- مروری بر شایستگی های مدیران منابع انسانی در راستای تفکر پارادوکسی
- توصیف نقش سیستم های اطلاعاتی منابع انسانی در مدیریت منابع انسانی مبتنی بر شواهد
- از تکنواسترس تا نارضایتی: نقش میانجی تعارض کار-خانواده در سازمان انتقال خون ایران
- تغییر در ادراک کارکنان هنگام ادغام هوش مصنوعی با مدیریت منابع انسانی با نقش واسطه اعتماد به فناوری
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.