بهبود همبسته سازی هشدارهای امنیتی بر مبنای یک بازنمایی کارآمد از الگوهای حملات محتمل در سطح سازمان

thesis
abstract

از سیستم های تشخیص نفوذ برای شناسایی حمله ها در یک شبکه کامپیوتری استفاده می شود. حجم هشدارهای تولید شده توسط این سیستم ها بسیار زیاد است و مدیر شبکه از عهده بررسی آن ها بر نمی آید. این موضوع انگیزه ای برای تحلیل خودکار هشدارهای تولید شده ایجاد کرد. هدف از تحلیل خودکار هشدارها برطرف کردن چالش های سیستم های تشخیص نفوذ از قبیل: تعداد زیاد هشدارها، هشدارهای اشتباه، آگاهی سطح پایین از حملات و عدم وجود همبستگی بین هشدارها است. در حالت ایده آل یک هشدار از طرف سیستم همبسته ساز، مراحل مختلف یک حمله از آغاز تا هدف نهایی را مشخص می کند. از مهمترین ضروریات سیستم های تحلیل هشدار این است که پیچیدگی زمانی مناسبی برای کار در زمان برخط داشته باشند. از جدیدترین روش های همبسته سازی، روش های مبتنی بر آسیب پذیری های موجود در شبکه است. در این روش ها ابتدا آسیب پذیری های شبکه تحلیل شده و حمله های ممکن علیه شبکه استخراج می شود، سپس از این اطلاعات در همبسته سازی هشدارها استفاده می گردد. هر سوء استفاده برای اجرا نیاز به یک سری پیش نیاز دارد و بعد از اجرا پیامدهایی را ایجاد می کند که این پیامدها زمینه را برای حمله های بعدی آماده می کنند. با بررسی رابطه ی بین این سوءاستفاده ها می توان مسیرهای حمله احتمالی را استخراج کرد. در مدل پیشنهادی این پایان نامه سوءاستفاده های مرتبط با آسیب پذیری های شبکه استخراج شده و در قالب الگوهای ناامنی ذخیره می شوند. با بررسی پیامدها و پیش نیازهای این الگوهای ناامنی کلیه ارتباط های بین آن ها استخراج شده و در قالب یک گراف ذخیره می شوند. این گراف را گراف نوعی حملات نامگذاری می کنیم. با جستجو در گراف نوعی حملات کلیه ی مسیرهای ممکن برای تحقق هدف (های) نهایی حمله استخراج شده و به عنوان الگوهای حملات محتمل برای شبکه مورد نظر ذخیره می شوند. سپس هر هشدار تولید شده توسط سیستم تشخیص نفوذ به یکی از رأس های گراف نوعی حملات نگاشت شده و از الگوهای حملات ساخته شده برای همبسته کردن هشدارها و کشف سناریوهای حمله استفاده می شود. ساخت الگوهای حملات محتمل فقط یکبار و بعد از هر تغییر در شبکه به صورت برون خط انجام می شود و سپس از آن ها برای همبسته سازی هشدارها در زمان برخط استفاده می شود. کاربرد الگوهای حملات محتمل محدود به همبسته سازی هشدارها نیست. این الگوهای حمله در قسمت های مختلف مدیریت امنیت شبکه کاربرد دارند، از مهمترین این کاربردها می توان به ارزیابی مقاومت شبکه در مقابل حملات اشاره کرد.

First 15 pages

Signup for downloading 15 first pages

Already have an account?login

similar resources

بهبود همبسته سازی هشدارهای امنیتی از طریق گسترش اطلاعات هشدارها

استفاده از سیستم های تشخیص نفوذ برای تشخیص و کاهش حملات اینترنتی در سیستم های امروزی ضروری است. سیستم های تشخیص نفوذ، با گرفتن اطلاعاتی از سیستم های تحت نظارتشان مانند ترافیک شبکه یا رفتار فرآیندها، رفتارهای نامطلوب را شناسایی می کنند و به صورت هشدار در اختیار تحلیل گر قرار می دهند تا با خوشه بندی و برچسب زنی آنها دید خلاصه ای از وضعیت امنیتی شبکه به دست آید. حجم و کیفیت هشدارها دو چالش اصلی ای...

ارائه یک الگوریتم کارآمد به منظور همبسته سازی هشدارهای ids و با هدف کشف سناریوهای جدید حمله

سیستم های تشخیص نفوذ از جمله ابزارهای مهم در تأمین امنیت شبکه ها هستند که با صدور هشدارهای مختلف، مدیر شبکه را از نفوذ یا حملات صورت گرفته آگاه می سازند. این هشدارها به تنهایی حاوی اطلاعات زیادی نیستند و به دلیل امکان وجود هشدارهای اشتباه، برای ارائه ی گزارش امنیتی دقیق و کاملی از وضعیت شبکه نیاز به تحلیل بیشتری دارند. با توجه به تعداد بسیار زیاد هشدارهای صادرشده، مدیریت و تحلیل دستی آن ها برای...

روشی برای همبسته سازی هشدارها امنیتی با استفاده از رویکرد کاوش الگوهای ترتیبی

حجم بالای هشدارهای تولید شده توسط سیستم های تشخیص نفوذ سطح پایین، مدیریت این هشدارها را تبدیل به یک مسئله چالش برانگیزی کرده است. یک پاسخ مناسب برای این مسئله همبسته سازی هشدارها به صورت اتوماتیک می باشد. این روشها با استخراج روابط علیتّی و شباهت بین هشدارها، اطلاعات واضح تری را به مدیر شبکه ارائه می دهند. هر چند از نظر دقت و وفق پذیری روشهای خوبی مطرح شده است اما فقدان روشی که بتواند به صورت بل...

ارائه یک راهکار جدید مبتنی بر داده کاوی جهت همبسته سازی هشدارهای تشخیص نفوذ

با روند رو به رشد استفاده از شبکه های کامپیوتری به خصوص اینترنت و مهارت رو به رشد کاربران و مهاجمان این شبکه ها و وجود نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی سیستم ها و شبکه های کامپیوتری ، نسبت به گذشته از اهمیت بیشتری بر خوردار شده است. یکی از ابزارهای مهم در تشخیص حملات، سیستم های تشخیص نفوذ هستند. در حال حاضر مهمترین چالش در استفاده از این ابزار، حجم بالای هشدارهای تولیدی توسط آن ه...

15 صفحه اول

مروری بر همبسته‌سازی هشدارهای امنیتی و بررسی این قابلیت‌ها در سامانه OSSIM

  با افزایش حملات، از سازوکار­های متفاوت در لایه‌های مختلف دفاعی برای تشخیص و جلوگیری از آن­ها استفاده می­­شود. در این حالت با حجم انبوهی از هشدارها که اطلاعات پراکنده و سطح پایینی دارند، مواجه می­شویم. یکی از روش‌هایی که برای ترکیب هشدارها و ایجاد دید سطح بالا از وضعیت امنیتی شبکه تحت نظارت، مورد استفاده قرار می­گیرد، همبسته­سازی هشدار است. در این زمینه پژوهش­هایی انجام‌شده است؛ در این مقاله، ...

full text

مدل پیشنهادی سنجش سطح بلوغ کنترل های امنیتی سازمان

پیاده‏سازی کامل کنترل‏های امنیتی یکی از گام‏های اصلی در برقراری امنیت در سازمان است. اینکار مستلزم صرف منابع بسیاری است که در اغلب موارد در کوتاه مدت امکان‏پذیر نیست. از طرفی مدیران سازمان تمایل دارند تا ضمن آگاهی از وضعیت امنیتی سازمان خود در همه ابعاد و نقاط قوت و ضعف سازمان، از اثربخشی منابع تخصیص یافته برای پیاده‏سازی کنترل‏های امنیتی و میزان تا...

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}


document type: thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023