ارایه سامانه مدیریت اطلاعات رخدادهای امنیتی (SIEM) برای مقابله باتهدیدات پیشرفته مستمر (APT)
- سال انتشار: 1393
- محل انتشار: نهمین سمپوزیوم بین المللی پیشرفتهای علوم و تکنولوژی
- کد COI اختصاصی: SASTECH09_228
- زبان مقاله: فارسی
- تعداد مشاهده: 763
نویسندگان
دانشجوی کارشناسی ارشد، موسسه آموزش عالی روزبهان ساری
عضو هییت علمی دانشگاه آزاد اسلامه واحد قایمشهر
چکیده
انواع مختلف حملات سایبری ده ها است که در جهان به وقوع می پیوندد. منتها ظرف چند سال گذشته این یورش ها به شکل بسیار خطرناکی صورت می گیرد. به طوری که شاهد یورش هایی هستیم که از سوی کشورهایی برضد ملت های دیگر صورت می گیرد. از طرفی هم در قوانین جنگی نیز اخلاقعرفی از حملات سایبری تقریبا هیچ صحبتی به میان نیامده است. اصرار بر نابودی پایگاه داده ها، سیستم های ارتباطی شبکه های نیرو، دزدی از سیستم های بانکی، تاریک کردن شهرها، ضربه زدن به کارخانجات زیرساخت های حفظ سلامت به علاوه خرابکاری در فعالیتهای صنعتی ... با استفاده از حملات سایبری به اندازه کافی بد است. اما برخلاف جنگ های متداول، هیچ مرزی برای این حملات مشخص نشده است. هیچ مقاوله نامه ای هم وجود ندارد که استانداردهایی را در قوانین بین المللی برای چگونه انجام گرفتن یا نگرفتن چنین جنگ هایی قرار دهد. نگرانی عمده از ناحیه اینترنت این است که بیشتر زیرساخت های اطلاعات دفاعی اقتصادی را مقابل حملات سایبری آسیب پذیر کرده است. تهدیدات پیشرفته مستمر که تحت عنوان APT شناخته میشوند، امروزه از مهمترین چالشهای امنیت فضای سایبر محسوب میشوند. در چنین شرایطی رصد نظارت مستمر همه جانبه بر فضای سایبر به منظور کشف اینگونه فعالیتهای بدخواهانه پایش آنها به منظور بررسی شناسایی به هنگام، به عنوان ضرورتی اجتناب ناپذیر برای تامین امنیت فضای سایبر محسوب میگردد. در این مقاله به طور مختصر به تهدیدات پیشرفته مستمر (APT) ارایه راهکاری برای مقابله با آن (SIEM) می پردازیم.کلیدواژه ها
APT، SIEM، تهدیدات، امنیتمقالات مرتبط جدید
- مرور سیستماتیک کاربرد هوش مصنوعی در موسیقی
- In-silico Analyses for Finding Potential Key Genes and Pathways Associated with Guillain-Barré Syndrome Using Computational Tools
- OCD Severity Based on EEG Signals
- Investigating the (non) -Impact of Customizing Knowledge Bases of Artificial Intelligence -Driven Robot on Language for Specific Purposes Learning
- The Need for Telehealth and Tele-Educationon in Optimizing Measles Surveillance and Reducing Healthcare Costs
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.