ارائه سامانه مدیریت اطلاعات و رخدادهای امنیتی (SIEM) برای مقابله با تهدیدات پیشرفته و مستمر (APT)
- سال انتشار: 1393
- محل انتشار: همایش ملی علوم و مهندسی کامپیوتر با محوریت امنیت ملی و توسعه پایدار
- کد COI اختصاصی: COMPUTER01_233
- زبان مقاله: فارسی
- تعداد مشاهده: 2515
نویسندگان
دانشجوی کارشناسی ارشد، موسسه آموزش عالی روزبهان ساری
عضو هیئت علمی دانشگاه آزاد اسلامی واحد قائمشهر
چکیده
انواع مختلف حملات سایبری دهه ها است که در جهان به وقوع می پیوندد. منتها ظرف چند سال گذشته این یورش ها به شکل بسیار خطرناکی صورت می گیرد. به طوری که شاهد یورش هایی هستیم که از سوی کشورهایی بر ضد ملت های دیگر صورت می گیرد. از طرفی هم در قوانین جنگی و نیز اخلاق عرفی از حملات سایبری تقریباً هیچ صحبتی به میان نیامده است. اصرار بر نابودی پایگاه داده ها، سیستم های ارتباطی و شبکه های نیرو، دزدی از سیستم های بانکی، تاریک کردن شهرها، ضربه زدن به کارخانجات و زیرساخت های حفظ سلامت به علاوه خرابکاری در فعالیتهای صنعتی و ... با استفاده از حملات سایبری به اندازه کافی بد است. اما برخلاف جنگ های متداول، هیچ مرزی برای این حملات مشخص نشده است . هیچ مقاوله نامه ای هم وجود ندارد که استانداردهایی را در قوانین بین المللی برای چگونه انجام گرفتن یا نگرفتن چنین جنگ هایی قرار دهد. نگرانی عمده از ناحیه اینترنت این است که بیشتر زیرساخت های اطلاعات دفاعی و اقتصادی را مقابل ملات سایبری آسیب پذیر کرده است. تهدیدات پیشرفته و مستمر که تحت عنوان APT شناخته می شوند، امروزه از مهم ترین چالش های امنیت فضای سایبر محسوب می شوند. در چنین شرایطی رصد و نظارت مستمر و همه جانبه بر فضای سایبر به منظور کشف این گونه فعالیت های بدخواهانه و پایش آنها به منظور بررسی و شناسایی به هنگام، به عنوان ضرورتی اجتناب ناپذیر برای تأمین امنیت فضای سایبر محسوب می گردد. در این مقاله به طور مختصر به تهدیدات پیشرفته و مستمر (APT) و ارائه راهکاری برای مقابله با آن (SIEM) می پردازیم.کلیدواژه ها
ا SIEM, APT، تهدیدات، امنیتمقالات مرتبط جدید
- سودآوری مشتریان در خردهفروشی قطعات یدکی ماشین آلات راهسازی با رویکرد یادگیری ماشین
- ارائه روشی کارآمد جهت شناسایی کودکان نیازمند به پیوند مغز استخوان با استفاده از ترکیب طبقه بند ماشین بردار پشتیبان و الگوریتم بهینه سازی فاخته
- استخراج بهینه پارامترهای تاثیر گذار الگوریتم بهینه سازی بوفالوی آفریقایی با هدف استخراج ویژگی های مهم به منظور افزایش کارایی طبقه بندی داده ها
- ارائه روشی کارآمد برای بهبود عملکرد الگوریتم بهینه سازی کلاغ سیاه به منظور افزایش صحت خوشه بندی داده ها
- استفاده از الگوریتم باور بیزین در لایه کاملا متصل شبکه عصبی کانولوشن با هدف افزایش دقت تشخیص تصاویر
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.