بررسی و مقایسه انواع چهارچوب و روش های همبسته سازی هشدار
محل انتشار: دومین همایش ملی کامپیوتر
سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,428
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NCCOS02_021
تاریخ نمایه سازی: 5 مهر 1393
چکیده مقاله:
مدیریت و تحلیل هشدارهای خام تولید شده توسط سیستم های تشخیص نفوذ با توجه به اینکه این سیستم ها متشکل از سنسورهای مختلفی می باشند که هر یک قابلیت های خاص خود را دارند و در مکان های مختلف شبکه واقع شده اند، به مساله ای مهم تبدیل شده است. سیستم های تشخیص نفوذ قادر به تولید هشدار در مورد وقوع نفوذ به شبکه می باشند ولی به علت حجم بالای هشدار های تولید شده توسط این سیستم ها و همچنین تولید هشدارهای اشتباه، این سیستم ها قادر به مدیریت و آنا لیز هشدارهای تولید شده توسط خود نمی باشند. این نقطه ضعف باعث ارائه روش های مختلفی برای مدیریت و آنالیز هشدارهای خامتولید شده توسط سیستم های تشخیص نفوذ گردید. یکی از این روش ها و در واقع مهم ترین این رو ش ها، همبسته سازی هشدارمی باشد. با استفاده از روش های همبسته سازی هشدار می توان مدیریت و تحلیل کاملی بر روی هشدارهای تولید شده توسط سیستم های تشخیص نفوذ اعمال نمود. همچنین م یتوان تا اندازه زیادی با نادیده گرفتن هشدارهای اشتباه، حجم هشدارهای تولید شده توسط این سیستم ها را کاهش داد و تحلیل آنها را راحت تر نمود. در این مقاله به بررسی معماری ها و روش ها ی موجود بر ای همبسته سازی هشدارم یپردازیم و با استفاده از معیارهایی که تعریف می نماییم، مقایسه ای بین این روش ها انجام می دهیم.
کلیدواژه ها:
امنیت شبکه ، همبسته سازی هشدار ، حملات شبکه ، سیستم های تشخیص نفوذ ، هشدار ، معماری ها ، سناریوها ، تشخیص حملات
نویسندگان
علی امیری
مجتمع ICT ، دانشگاه صنعتی مالک اشتر، تهران، ایران
علیرضا نوروزی
مرکز آموزشی و پژوهشی امنیت اطلاعات و ارتباطات، مجتمع دانشگاهی فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران، ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :