ادغام سطح بالای اطلاعات ونقش آن در بهبود تشخیص حملات سایبری

سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 556

فایل این مقاله در 7 صفحه با فرمت PDF و WORD قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CITCOMP02_091

تاریخ نمایه سازی: 7 اسفند 1396

چکیده مقاله:

برخلاف این نظر که در عصر اطلاعات زندگی می کنیم، یک تحلیلگر می تواند ادعا کند که در حال حاضر در عصر داده به سر می بریم. چراکه مقدار داده ای که به یک تحلیلگر ارایه می شود بسیار زیاد است درحدی که گاهی از بعضی اطلاعات کلیدی غفلت می شود. افراد تحلیلگر بیشتر زمان خود را به جای تحلیل، صرف غربال کردن داده ها می کنند. بدین جهت، در 15 سال گذشته تاکید فزاینده ای بر تحقیق در سطح بالای ادغام بوده است. هدف از انجام این پژوهش بررسی نقش ادغام اطلاعات در بهبود تشخیص حملات سایبری است. به کمک ادغام سطح بالای اطلاعات می توان حملات سایبری را پیش بینی نمود و پیش از وقوع حملات، آسیب هایی که ممکن است بر ما وارد شود را تخمین زد. بدین ترتیب می توان ضعف های سیستم را مرتفع ساخت و راهکاری برای مقابله با حمله دشمن پیدا کرد. یکی از مهم ترین مدل های ادغام اطلاعات برای این کار، مدل آگاهی وضعیتی است. به کمک مدل آگاهی وضعیتی می توان اطلاعاتی که از منابع مختلف دریافت می شود را در سطح بالا ادغام نمود تا اطلاعات مهم تر و کلیدی در فرآیند تخمین حملات سایبری و آسیب های متناظر در نظر گرفته شود و درنتیجه بتوانیم تشخیص بهتری درمورد حملات داشته باشیم.

نویسندگان

مجید جعفری

دانشجوی مهندسی امنیت اطلاعات دانشگاه صنعتی مالک اشتر

علی جبار رشیدی

دانش یار مجتمع دانشگاهی برق و مخابرات، دانشگاه صنعتی مالک اشتر، تهران، ایران

کوروش داداش تباراحمدی

استادیار مجتمع دانشگاهی آمایش و پدآفند غیرعامل، دانشگاه صنعتی مالک اشتر، تهران، ایران