تشخیص حملات خاص شبکه سلولی موبایل با استفاده از رویکرد همبسته سازی هشدارها
- سال انتشار: 1395
- محل انتشار: سیزدهمین کنفرانس بین المللی انجمن رمز ایران
- کد COI اختصاصی: ISCC13_006
- زبان مقاله: فارسی
- تعداد مشاهده: 755
نویسندگان
آزمایشگاه امنیت داده و شبکه، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف، مرکز پژوهشی پارسا شریف، تهران، ایران
آزمایشگاه امنیت داده و شبکه، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف، تهران، ایران
آزمایشگاه امنیت داده و شبکه، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف، تهران، ایران
چکیده
با نفوذ شبکه موبایل و همه گیر شدن آن، اهمیت امنیت اطلاعات مشترکین بیش از پیش آشکار شده است. تحقیقات دو دهه اخیر در حوزه تشخیص نفوذ و همبسته سازی هشدارها به حملات عمومی در شبکه های کامپیوتری پرداخته اند در حالیکه مهاجمین با آگاهی از فرآیندهای کسب و کارهای مختلف، اقدام به طراحی حملات خاص آنها می کنند. اگرچه امروزه با معرفی نسل بالاتر شبکه موبایل بسیاری از آسیب پذیری های با مخاطره بالا در نسل های پیشین شبکه موبایل مرتفع شده است ولی همچنان برخی از حملات قابل اجرا هستند که در رایج ترین آنها مهاجم با ایجاد اختلال برای اتصال مشترک به شبکه نسل جدید، از آسیب پذیریتنظیم پیش فرض تلفن همراه مشترک در اتصال به شبکه نسل دو به هنگام دردسترس نبودن شبکه نسل جدید سوءاستفاده کرده و در نهایت قادر خواهد بود حملات نسل دو را علیه مشترک انجام دهد. این مقاله بر روی این دسته از حملات متمرکز شده است و راهکاری برای تشخیص آنها معرفی می کند. روش پیشنهادی، ابتدا روش های تشخیص نفوذ خاص شبکه سلولی برای تشخیص هر یک از این حملات پایه را معرفی میکند سپس با معرفی روش ترکیب اطلاعات و همبسته سازی هشدارهای اولیه تولید شده در مرحله قبل، امکان تشخیص سناریوهای حملات چندگامی و پیچیده را فراهم می آورد.کلیدواژه ها
شبکه سلولی، موبایل، همبسته سازی هشدار، آسیب پذیری، حملاتمقالات مرتبط جدید
- کارآفرینی در کتابخانه های عمومی با راه اندازی خدمات مشاوره اطلاعاتی و مشاوره خوانندگان
- متاورس: مباحثی از فرصت های حرفه ای و مشاغل در گستره فناوری نوین
- بررسی معماری و بلوغ کسب و کار رایانش ابری بر مبنای مدیریت امنیت اطلاعات در علم اطلاع شناسی (مطالعه موردی شرکت های دانش بنیان پارک فناوری ارتباطات و اطلاعات)(چارچوب همکاری های بین رشته ای و فرا رشته ای برای کارآفرینی دانش بنیان)
- ایجاد سازمان نظام مدیریت اطلاعات و دانش (نماد)
- لزوم توجه به فرصت های جدید بازارکار در محتوای درسی رشته علم اطلاعات و دانش شناسی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.