آزمون هوش محور CBEST- درک عملیات تهدید هوش سایبری
- سال انتشار: 1399
- محل انتشار: چهارمین کنفرانس بین المللی تحقیقات بین رشته ای در مهندسی برق، کامپیوتر، مکانیک و مکاترونیک در ایران و جهان اسلام
- کد COI اختصاصی: ECMM04_075
- زبان مقاله: فارسی
- تعداد مشاهده: 521
نویسندگان
استادیار، دانشگاه صنعتی مالک اشتر، مجتمع دانشگاهی برق و کامپیوتر
دانشجوی کارشناسی ارشد رایانش امن، دانشگاه صنعتی مالک اشتر
چکیده
در این مقاله به تعریف بهترین استانداردهای عملکرد برای تولید و مصرف هوش تهدید می پردازیم. هدف این مقاله ارائه ی برنامهCBEST مبنایی برای تعریف و اجرای آزمایشات آسیب پذیری تهدید سایبری هوش محور در ارتباط با ارائه دهندگان معتبر محصولات وخدمات هوش تهدید است.در این مقاله پس از ایجاد برخی اصطلاحات مهم، به ارائه مرور کلی از فرآیند ایجاد بهترین روش توانایی هوش تهدید و سازمان، نقش ها ومهارت های مورد نیاز برای اجرای آن پرداخته و سپس مدل های بلوغ مربوط به تولید و مصرف هوش تهدید را مورد بحث قرار می دهیم.هوش تهدید هدفی محرک است و این گزارش تنها نگاه اجمالی از وضعیت کنونی هنر می باشد. همان طور که CBEST به توسعه موارد فوقمی پردازد، بنابراین مفهوم مربوط به عملیات هوش تهدید سایبری بایستی با جزئیات بیشتری مورد بررسی قرار گیرد.نتیجه گیری کلیدی این مقاله عبارتند از:هوش تهدید سایبری در مقایسه با همتای خود در دولت و بخش اجرای قانون، در محیط تجاری نسبتاً نابالغ باقی مانده و همچنینموضوع تبلیغات گسترده فروشندگان است.به این معنی که، اگرچه در بخش مالی سطح بالایی از اشتراک اطلاعات وجود دارد (به عنوان مثال FS-ISAC و CISP)، اما نابالغی درسطح استراتژیک باقی مانده است.هوش تجاری برای بهره برداری از چندین دهه بهترین اقدامات اطلاعاتی دولت در موقعیت خوبی قرار دارد و این نشانه ی مثبتیاست که ارائه دهندگان اطلاعات به طور گسترده روی یک مدل چرخه زندگی (دوام) هوش مشترک اتفاق نظر دارند.تعریف نقش ها و مهارت های لازم در تیم هوش تهدید نیز در سطح نسبتاً کمی از بلوغ باقی می ماند، به ویژه درک اینکه تجزیه وتحلیل هوش تهدید سایبری از نظر روشی که بجای علوم کامپیوتری نیاز به مهارت در علوم انسانی دارد، چگونه با امنیت اطلاعاتسنتی تفاوت دارد.در حالی که مدل های بلوغ برای تولید کنندگان هوش تهدید نسبتاً ساده و کاملاً مشخص هستند، اما مدل های مصرفی پیچیده تر بوده و درمرحله اولیه توسعه باقی می مانند.کلیدواژه ها
هوش تهدید، CBEST، تهدید سایبری، مقاومت سایبریمقالات مرتبط جدید
- بررسی عددی تاثیر لایه مرزی بر عملکرد انتقال حرارت و افت فشار در مبدل های حرارتی
- Quantitative Insights into G Protein Signaling: A Review of Recent SPR Methodologies and Discoveries
- استفاده از دو الگوریتم رمزنگاری AES و DES در راستای افزایش امنیت اطلاعات در شبکه های حسگر بیسیم
- پیشنهاد الگوریتم های بهینه سازی برای طراحی گراف های پیچیده با استفاده از شبکه های مولد (GAN)
- طراحی و ارزیابی مدل های تحلیلی برای تسریع فرایند های تصمیم گیری در تحلیل داده های بزرگ به کمک تکنیک یادگیری ماشین
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.