Publisher of Iranian Journals and Conference Proceedings

Please waite ..
ناشر تخصصی کنفرانسهای ایران
ورود |عضویت رایگان |راهنمای سایت |عضویت کتابخانه ها
عنوان
مقاله

رویکردی جدید مبتنی بر گراف حمله بیزی سببی و شباهت خصیصه ها برای همبسته سازی هشدارهای نفوذ و بازسازی سناریوهای حمله

سال انتشار: 1392
کد COI مقاله: ICEE21_432
زبان مقاله: فارسیمشاهده این مقاله: 688
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

خرید و دانلود فایل مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای 8 صفحه است به صورت فایل PDF در اختیار داشته باشید.
آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله رویکردی جدید مبتنی بر گراف حمله بیزی سببی و شباهت خصیصه ها برای همبسته سازی هشدارهای نفوذ و بازسازی سناریوهای حمله

فاطمه سادات میرتاج الدینی - دانشگاه تربیت مدرس، دانشکده مهندسی برق و کامپیوتر
مهدی آبادی

چکیده مقاله:

در این مقاله، رویکردی جدید برای همبسته سازی هشدارهای نفوذ و بازسازی سناریوهای حمله پیشنهاد می شود که از دانش پس زمینه مدل شده در قالب گراف حمله بیزی سببی و شباهت خصیصه های هشدارها استفاده می کند. در هر گراف حمله بیزی سببی، گره ها و یال هاشرط های امنیتی، سوءاستفاده ها و روابط سببی میان آن ها را نمایش می دهند. به هر گره یک مقدار احتمالی نسبت داده می شود که احتمالسوءاستفاده از یک آسیب پذیری یا برقراری یک شرط امنیتی را نشان می دهد. در رویکرد پیشنهادی، ابتدا هشدارهای سطح پایین با نگاشت به گره های سوءاستفاده به فراهشدارها تبدیل می شوند. سپس در صورت امکان وابستگی های میان فراهشدارها بر اساس روابط سببی بین گره هایسوءاستفاده متناظر با آن ها در گراف حمله بیزی سببی کشف شده و یک سناریوی حمله ایجاد می شود. در صورت گم شدن تعدادی از هشدارها،سناریوی حمله با فرضیه سازی بازسازی می شود. اما در صورتی که وابستگی های میان فراهشدارها از طریق روابط سببی مدل شده در گراف حمله بیزی سببی قابل کشف نباشند، این وابستگی ها با توجه به شباهت خصیصه های هشدارها کشف می شوند. بنابراین، رویکرد پیشنهادی حتی در صورت عملکرد نامناسب سیستم های تشخیص نفوذ قادر است دید مناسبی از تلاش های مهاجم در اختیار مدیر امنیتی شبکه قرار دهد. نتایج آزمایش ها نشان می دهند که رویکرد پیشنهادی از صحت و تمامیت مناسبی برای همبسته سازی هشدارهای نفوذ و بازسازی سناریوهای حمله برخوردار است.

کلیدواژه ها:

کد مقاله/لینک ثابت به این مقاله

کد یکتای اختصاصی (COI) این مقاله در پایگاه سیویلیکا ICEE21_432 میباشد و برای لینک دهی به این مقاله می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:

https://civilica.com/doc/208489/

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
میرتاج الدینی، فاطمه سادات و آبادی، مهدی،1392،رویکردی جدید مبتنی بر گراف حمله بیزی سببی و شباهت خصیصه ها برای همبسته سازی هشدارهای نفوذ و بازسازی سناریوهای حمله،بیست و یکمین کنفرانس مهندسی برق ایران،مشهد،https://civilica.com/doc/208489

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (1392، میرتاج الدینی، فاطمه سادات؛ مهدی آبادی)
برای بار دوم به بعد: (1392، میرتاج الدینی؛ آبادی)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

مدیریت اطلاعات پژوهشی

صدور گواهی نمایه سازی | گزارش اشکال مقاله | من نویسنده این مقاله هستم

اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

علم سنجی و رتبه بندی مقاله

مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
نوع مرکز: دانشگاه دولتی
تعداد مقالات: 35,198
در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

مقالات پیشنهادی مرتبط


مقالات فوق بر اساس داده کاوی مقالات مطالعه شده توسط پژوهشگران محاسبه شده است.

مقالات مرتبط جدید

طرح های پژوهشی مرتبط جدید

به اشتراک گذاری این صفحه

اطلاعات بیشتر درباره COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.

پشتیبانی