رویکردی جدید مبتنی بر گراف حمله بیزی سببی و شباهت خصیصه ها برای همبسته سازی هشدارهای نفوذ و بازسازی سناریوهای حمله
- سال انتشار: 1392
- محل انتشار: بیست و یکمین کنفرانس مهندسی برق ایران
- کد COI اختصاصی: ICEE21_432
- زبان مقاله: فارسی
- تعداد مشاهده: 873
نویسندگان
دانشگاه تربیت مدرس، دانشکده مهندسی برق و کامپیوتر
چکیده
در این مقاله، رویکردی جدید برای همبسته سازی هشدارهای نفوذ و بازسازی سناریوهای حمله پیشنهاد می شود که از دانش پس زمینه مدل شده در قالب گراف حمله بیزی سببی و شباهت خصیصه های هشدارها استفاده می کند. در هر گراف حمله بیزی سببی، گره ها و یال هاشرط های امنیتی، سوءاستفاده ها و روابط سببی میان آن ها را نمایش می دهند. به هر گره یک مقدار احتمالی نسبت داده می شود که احتمالسوءاستفاده از یک آسیب پذیری یا برقراری یک شرط امنیتی را نشان می دهد. در رویکرد پیشنهادی، ابتدا هشدارهای سطح پایین با نگاشت به گره های سوءاستفاده به فراهشدارها تبدیل می شوند. سپس در صورت امکان وابستگی های میان فراهشدارها بر اساس روابط سببی بین گره هایسوءاستفاده متناظر با آن ها در گراف حمله بیزی سببی کشف شده و یک سناریوی حمله ایجاد می شود. در صورت گم شدن تعدادی از هشدارها،سناریوی حمله با فرضیه سازی بازسازی می شود. اما در صورتی که وابستگی های میان فراهشدارها از طریق روابط سببی مدل شده در گراف حمله بیزی سببی قابل کشف نباشند، این وابستگی ها با توجه به شباهت خصیصه های هشدارها کشف می شوند. بنابراین، رویکرد پیشنهادی حتی در صورت عملکرد نامناسب سیستم های تشخیص نفوذ قادر است دید مناسبی از تلاش های مهاجم در اختیار مدیر امنیتی شبکه قرار دهد. نتایج آزمایش ها نشان می دهند که رویکرد پیشنهادی از صحت و تمامیت مناسبی برای همبسته سازی هشدارهای نفوذ و بازسازی سناریوهای حمله برخوردار است.کلیدواژه ها
فراهشدار، همبسته سازی، گراف حمله بیزی سببی، شباهت خصیصه، سناریوی حملهمقالات مرتبط جدید
- سیستم تشخیص نفوذ در محیط رایانش ابری با استفاده از یادگیری ویژ گی
- کاهش هزینه تعمیراتی ماشین های سنگین از طریق بهبود الگوریتم درخت تصمیم با الگوریتم های انتخاب ویژگی Information Gain ،Correlation و SVM
- پردازش کوانتومی تصاویر پزشکی و تشخیص لبه آن با استفاده از الگوریتم QHED
- بررسی و مقایسه روشهای تشخیص اکانت های جعلی در شبکه های اجتماعی
- مکان یابی و مقدار بهینه منابع تولید پراکنده به منظورکاهش تلفات و بهبود انحراف ولتاژ شبکه نامتعادل توزیع
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.