سفارشی سازی و ارزیابی سیستم تشخیص نفوذ Snort در شبکه بانکی

سال انتشار: 1394
محل انتشار: نخستین کنفرانس بین المللی فناوری اطلاعات
کد COI اختصاصی: FBFI01_125
زبان مقاله: فارسی
تعداد مشاهده: 866

نویسندگان

کارشناس ارشد سرویس در سیستم های جامع بانکی

چکیده

با توجه به اهمیت سامانه های جامع بانکداری و به منظور حفظ پایداری در ارائه خدمات و تضمین امنیت داده های بسیار ارزشمند آن ها، به کارگیری سیستم های تشخیص و پیش گیری از نفوذ (IDS/IPS) که توانایی کشف، ثبت رویداد و حتی واکنش به حملات امنیتی را دارا می باشد به عنوان یکی از اصلی ترین راهکارهای معماری امنیت شبکه فناوری اطلاعات بانکها مطرح می باشد. همچنین با توجه به اینکه به کارگیری غیر صحیح سیستم های تشخیص و پیش گیری از نفوذ، ریسک های عملیاتی در حوزه سرویس های فناوری اطلاعات سازمانها را، بدلیل انحراف در شناسایی ترافیک های نرمال از غیر نرمال، بهمراه خواهد داشت، سفارشی سازی یک سیستم تشخیص نفوذ متناسب با سرویس ها و سامانه های بانکی علاوه برکاهش این ریسک ها، می تواند به امنیت بیشتر در حوزه بانکداری الکترونیک کمک نماید.در این مقاله سفارشی سازی سیستم تشخیص نفوذ Snort با تعیین صحیح امضاء تشخیص حملات مرتبط با آسیب پذیری سامانه ها ی موجود و حملات شناخته شده با اهداف سرویس های برخط بانکی تشریح می شود وهمچنین به منظور بررسی عملکرد و ارزیابی سیستم تشخیص نفوذ Snort سفارشی شده، از مجموعه داده های Darpa1999 که به عنوان یک داده ی استاندارد برای ارزیابی سیستم های تشخیص نفوذ پذیرفته شده استفاده می شود تا نتایج حاصل از تحلیل داده های آزمایش، عملکرد سیستم تشخیص نفوذ Snort سفارشی شده برای سامانه های بانکی در مقایسه با سیستم Snort با تنظیمات پیش فرض را مشخص نماید.

کلیدواژه ها

امنیت شبکه، نفوذ، تشخیص و پیش گیری از نفوذ، تشخیص مبتنی برامضاء، تشخیص مثبت اشتباه، تشخیص منفی اشتباه، شناسایی آسیب پذیری

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.