مروری بر همبسته‌سازی هشدارهای امنیتی و بررسی این قابلیت‌ها در سامانه OSSIM

Authors

Abstract:

  با افزایش حملات، از سازوکار­های متفاوت در لایه‌های مختلف دفاعی برای تشخیص و جلوگیری از آن­ها استفاده می­­شود. در این حالت با حجم انبوهی از هشدارها که اطلاعات پراکنده و سطح پایینی دارند، مواجه می­شویم. یکی از روش‌هایی که برای ترکیب هشدارها و ایجاد دید سطح بالا از وضعیت امنیتی شبکه تحت نظارت، مورد استفاده قرار می­گیرد، همبسته­سازی هشدار است. در این زمینه پژوهش­هایی انجام‌شده است؛ در این مقاله، سامانه OSSIM را معرفی و قابلیت­های آن را بیان می­کنیم. با یک رویکرد ترکیبی به مسأله همبسته­سازی هشدار، دسته‌بندی جدیدی را روی پژوهش­های علمی انجام داده و با درنظرگرفتن این پژوهش­ها، فرآیند همبسته­سازی هشدار در سامانه OSSIM را تشریح و تناظری بین مؤلفه‌های این سامانه و یکی از پژوهش­ها برقرار کردیم. در اغلب پژوهش­ها، تمرکز روی همبسته­­سازی هشدارهای سامانه­های تشخیص نفوذ است؛ ما در این مقاله نشان دادیم که منابع دیگر نیز، در همبسته­سازی حملات چندگامی مؤثر هستند.

Upgrade to premium to download articles

Sign up to access the full text

Already have an account?login

similar resources

مقایسه تأثیر وضعیت طاق باز و دمر بر وضعیت تنفسی نوزادان نارس مبتلا به سندرم دیسترس تنفسی حاد تحت درمان با پروتکل Insure

کچ ی هد پ ی ش مز ی هن ه و فد : ساسا د مردنس رد نامرد ي سفنت سرتس ي ظنت نادازون داح ي سکا لدابت م ي و نژ د ي سکا ي د هدوب نبرک تسا طسوت هک کبس اـه ي ناـمرد ي فلتخم ي هلمجزا لکتورپ INSURE ماجنا م ي دوش ا اذل . ي هعلاطم ن فدهاب اقم ي هس عضو ي ت اه ي ندب ي عضو رب رمد و زاب قاط ي سفنت ت ي هـب لاتـبم سراـن نادازون ردنس د م ي سفنت سرتس ي لکتورپ اب نامرد تحت داح INSURE ماجنا درگ ...

full text

کاربرد ارزیابی خطر‌پذیری امنیتی در سامانه ریلی و ایستگاه راه‌آهن

      مسیرهای ترابریوموصلاتی مانند سامانه‌های ریلی یکی از زیرساخت‌های مهم برای  برقراری ارتباط  میان نقاط مختلف در یک کشور  همچنین کشورهای دیگر است و در  مبادلات و تعاملات داخلی و خارجی نقش اساسی داشته و دارد. در این بین،زیر ساخت های مزبور به دلیل اهمیتی که دارند،هنگام جنگ بیشتر مورد توجه دشمنان قرار می گیرند. ایستگاه‌های راه‌آهن،به عنوان گره‌های اصلی در سامانه‌ی ریلی کشور،  به دلیل امکان حمل ا...

full text

Elastic SIEM: Elastic Detector integrated with OSSIM

This paper introduces a new approach to overcome new threats and attacks which arise with the adoption of cloud computing. Traditional security solutions are not suitable for this new elastic and dynamic scenario. This paper shows a solution to protect cloud users against side-channel attacks by taking advantage of the integration of OSSIM with Elastic Detector.

full text

هشدارهای انتظامی

- عدم رعایت تکلیف مقرر در ماده 138 قانون آیین دادرسی کیفری- عدم رعایت مقررات موضوعه- اهمال در انجام وظیفه

full text

ارائه شاخص‌های امنیتی در چرخه حیات توسعه سامانه جویش‌گر بومی

حفظ اعتبار نزد کاربران و ذی‌نفعان و ارائه خدمات مهم و متنوع با حفظ ویژگی دسترسی‌پذیری بالا، در جویش‌گر­‌های بومی قابل تأمل و بررسی است؛ از‌این‌رو  معرفی و نحوه به‌کارگیری ابزارهای کنترل امنیتی در مؤلفه‌ها و اجزای اصلی جویش‌گر‌های بومی مانند خزش‌گر، رتبه‌بند و نمایه‌ساز، به‌همراه ملاحظات امنیتی سرویس­های تحت وب جویش‌گر در تمامی مراحل چرخه حیات‌توسعه جویش‌گر‌های بومی، اصلی‌ترین محور این مقاله را ...

full text

Degenerate Four Wave Mixing in Photonic Crystal Fibers

In this study, Four Wave Mixing (FWM) characteristics in photonic crystal fibers are investigated. The effect of channel spacing, phase mismatching, and fiber length on FWM efficiency have been studied. The variation of idler frequency which obtained by this technique with pumping and signal wavelengths has been discussed. The effect of fiber dispersion has been taken into account; we obtain th...

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}


Journal title

volume 3  issue 1

pages  39- 57

publication date 2014-09

{@ msg @}

By following a journal you will be notified via email when a new issue of this journal is published.

Keywords

No Keywords

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023