همبسته سازی هشدارها در یک سیستم تشخیص نفوذ براساس سیستم ایمنی مصنوعی
محل انتشار: هشتمین کنفرانس انجمن رمز ایران
سال انتشار: 1390
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,400
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC08_001
تاریخ نمایه سازی: 11 مهر 1390
چکیده مقاله:
تعدادهشدارهای تولید شده توسط یک سیستم تشخیص نفوذ می تواند به ده ها هشداردرثانیه برسد با توجه به تعداد زیاد این هشدارها مدیر امنیتی سیستم دیدگاه روشنی از وضعیت امنیتی سیستم خود نخواهد داشت یکی از اصلی ترین راه کارها یمواجه با این مشکل همبسته کردن هشدارها با یکدیگر برای کم کردن تعداد آنها و استخراج سناریوهای حملات می باشد روشهای مختلف همبسته سازی مورد استفاده عموما نیاز به تعریف مجموعه ای پیچیده از قوانی و یا ارتباطات بین هشدارها دارد که نیاز به دانش عمیقی از مباحث امنیت و آشنایی کامل با نحوه ی اجرای هر حمله دارد با توجه به پیدایی مرتب مخاطرات امنیتی جدید انی قوانین بایستی مرتبا بروز شوند که این کار نیز کاری سخت و خطاخیز است دراین مقاله ما به معرفی یک معماری جدید برای همبسته سازی خودکار هشدارها و استخراج سناریوی حملات بنام iCorrelator می پردازیم این معماری از مفاهیم سیستم ایمنی مصنوعی استفاده می کند معماری پیشنهادی از یک ساختار سه سطحی مبتنی بر سه نوع پاسخ موجود در سیستم ایمنی بدن استفاده می کند.
کلیدواژه ها:
نویسندگان
مهدی باطنی
دانشجوی دکتری نرم افزار گروه مهندسی کامپیوتر دانشگاه اصفهان
احمد براآنی دستجردی
استادیار گروهمهندسی کامپیوتر دانشگاه اصفهان
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :