ارایه سامانه مدیریت اطلاعات رخدادهای امنیتی (SIEM) برای مقابله باتهدیدات پیشرفته مستمر (APT)

سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 675

فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

SASTECH09_228

تاریخ نمایه سازی: 11 اردیبهشت 1398

چکیده مقاله:

انواع مختلف حملات سایبری ده ها است که در جهان به وقوع می پیوندد. منتها ظرف چند سال گذشته این یورش ها به شکل بسیار خطرناکی صورت می گیرد. به طوری که شاهد یورش هایی هستیم که از سوی کشورهایی برضد ملت های دیگر صورت می گیرد. از طرفی هم در قوانین جنگی نیز اخلاقعرفی از حملات سایبری تقریبا هیچ صحبتی به میان نیامده است. اصرار بر نابودی پایگاه داده ها، سیستم های ارتباطی شبکه های نیرو، دزدی از سیستم های بانکی، تاریک کردن شهرها، ضربه زدن به کارخانجات زیرساخت های حفظ سلامت به علاوه خرابکاری در فعالیتهای صنعتی ... با استفاده از حملات سایبری به اندازه کافی بد است. اما برخلاف جنگ های متداول، هیچ مرزی برای این حملات مشخص نشده است. هیچ مقاوله نامه ای هم وجود ندارد که استانداردهایی را در قوانین بین المللی برای چگونه انجام گرفتن یا نگرفتن چنین جنگ هایی قرار دهد. نگرانی عمده از ناحیه اینترنت این است که بیشتر زیرساخت های اطلاعات دفاعی اقتصادی را مقابل حملات سایبری آسیب پذیر کرده است. تهدیدات پیشرفته مستمر که تحت عنوان APT شناخته میشوند، امروزه از مهمترین چالشهای امنیت فضای سایبر محسوب میشوند. در چنین شرایطی رصد نظارت مستمر همه جانبه بر فضای سایبر به منظور کشف اینگونه فعالیتهای بدخواهانه پایش آنها به منظور بررسی شناسایی به هنگام، به عنوان ضرورتی اجتناب ناپذیر برای تامین امنیت فضای سایبر محسوب میگردد. در این مقاله به طور مختصر به تهدیدات پیشرفته مستمر (APT) ارایه راهکاری برای مقابله با آن (SIEM) می پردازیم.

کلیدواژه ها:

نویسندگان

ندا علی نژاد

دانشجوی کارشناسی ارشد، موسسه آموزش عالی روزبهان ساری

مرتضی الیاسی

عضو هییت علمی دانشگاه آزاد اسلامه واحد قایمشهر