بهبود همبسته سازی هشدارهای امنیتی بر مبنای یک بازنمایی کارآمد از الگوهای حملات محتمل در سطح سازمان
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان
- نویسنده سید محمد صدیق اورعی
- استاد راهنما مهدی برنجکوب مسعود رضا هاشمی
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1389
چکیده
از سیستم های تشخیص نفوذ برای شناسایی حمله ها در یک شبکه کامپیوتری استفاده می شود. حجم هشدارهای تولید شده توسط این سیستم ها بسیار زیاد است و مدیر شبکه از عهده بررسی آن ها بر نمی آید. این موضوع انگیزه ای برای تحلیل خودکار هشدارهای تولید شده ایجاد کرد. هدف از تحلیل خودکار هشدارها برطرف کردن چالش های سیستم های تشخیص نفوذ از قبیل: تعداد زیاد هشدارها، هشدارهای اشتباه، آگاهی سطح پایین از حملات و عدم وجود همبستگی بین هشدارها است. در حالت ایده آل یک هشدار از طرف سیستم همبسته ساز، مراحل مختلف یک حمله از آغاز تا هدف نهایی را مشخص می کند. از مهمترین ضروریات سیستم های تحلیل هشدار این است که پیچیدگی زمانی مناسبی برای کار در زمان برخط داشته باشند. از جدیدترین روش های همبسته سازی، روش های مبتنی بر آسیب پذیری های موجود در شبکه است. در این روش ها ابتدا آسیب پذیری های شبکه تحلیل شده و حمله های ممکن علیه شبکه استخراج می شود، سپس از این اطلاعات در همبسته سازی هشدارها استفاده می گردد. هر سوء استفاده برای اجرا نیاز به یک سری پیش نیاز دارد و بعد از اجرا پیامدهایی را ایجاد می کند که این پیامدها زمینه را برای حمله های بعدی آماده می کنند. با بررسی رابطه ی بین این سوءاستفاده ها می توان مسیرهای حمله احتمالی را استخراج کرد. در مدل پیشنهادی این پایان نامه سوءاستفاده های مرتبط با آسیب پذیری های شبکه استخراج شده و در قالب الگوهای ناامنی ذخیره می شوند. با بررسی پیامدها و پیش نیازهای این الگوهای ناامنی کلیه ارتباط های بین آن ها استخراج شده و در قالب یک گراف ذخیره می شوند. این گراف را گراف نوعی حملات نامگذاری می کنیم. با جستجو در گراف نوعی حملات کلیه ی مسیرهای ممکن برای تحقق هدف (های) نهایی حمله استخراج شده و به عنوان الگوهای حملات محتمل برای شبکه مورد نظر ذخیره می شوند. سپس هر هشدار تولید شده توسط سیستم تشخیص نفوذ به یکی از رأس های گراف نوعی حملات نگاشت شده و از الگوهای حملات ساخته شده برای همبسته کردن هشدارها و کشف سناریوهای حمله استفاده می شود. ساخت الگوهای حملات محتمل فقط یکبار و بعد از هر تغییر در شبکه به صورت برون خط انجام می شود و سپس از آن ها برای همبسته سازی هشدارها در زمان برخط استفاده می شود. کاربرد الگوهای حملات محتمل محدود به همبسته سازی هشدارها نیست. این الگوهای حمله در قسمت های مختلف مدیریت امنیت شبکه کاربرد دارند، از مهمترین این کاربردها می توان به ارزیابی مقاومت شبکه در مقابل حملات اشاره کرد.
منابع مشابه
بهبود همبسته سازی هشدارهای امنیتی از طریق گسترش اطلاعات هشدارها
استفاده از سیستم های تشخیص نفوذ برای تشخیص و کاهش حملات اینترنتی در سیستم های امروزی ضروری است. سیستم های تشخیص نفوذ، با گرفتن اطلاعاتی از سیستم های تحت نظارتشان مانند ترافیک شبکه یا رفتار فرآیندها، رفتارهای نامطلوب را شناسایی می کنند و به صورت هشدار در اختیار تحلیل گر قرار می دهند تا با خوشه بندی و برچسب زنی آنها دید خلاصه ای از وضعیت امنیتی شبکه به دست آید. حجم و کیفیت هشدارها دو چالش اصلی ای...
ارائه یک الگوریتم کارآمد به منظور همبسته سازی هشدارهای ids و با هدف کشف سناریوهای جدید حمله
سیستم های تشخیص نفوذ از جمله ابزارهای مهم در تأمین امنیت شبکه ها هستند که با صدور هشدارهای مختلف، مدیر شبکه را از نفوذ یا حملات صورت گرفته آگاه می سازند. این هشدارها به تنهایی حاوی اطلاعات زیادی نیستند و به دلیل امکان وجود هشدارهای اشتباه، برای ارائه ی گزارش امنیتی دقیق و کاملی از وضعیت شبکه نیاز به تحلیل بیشتری دارند. با توجه به تعداد بسیار زیاد هشدارهای صادرشده، مدیریت و تحلیل دستی آن ها برای...
روشی برای همبسته سازی هشدارها امنیتی با استفاده از رویکرد کاوش الگوهای ترتیبی
حجم بالای هشدارهای تولید شده توسط سیستم های تشخیص نفوذ سطح پایین، مدیریت این هشدارها را تبدیل به یک مسئله چالش برانگیزی کرده است. یک پاسخ مناسب برای این مسئله همبسته سازی هشدارها به صورت اتوماتیک می باشد. این روشها با استخراج روابط علیتّی و شباهت بین هشدارها، اطلاعات واضح تری را به مدیر شبکه ارائه می دهند. هر چند از نظر دقت و وفق پذیری روشهای خوبی مطرح شده است اما فقدان روشی که بتواند به صورت بل...
ارائه یک راهکار جدید مبتنی بر داده کاوی جهت همبسته سازی هشدارهای تشخیص نفوذ
با روند رو به رشد استفاده از شبکه های کامپیوتری به خصوص اینترنت و مهارت رو به رشد کاربران و مهاجمان این شبکه ها و وجود نقاط آسیب پذیری مختلف در نرم افزارها، ایمن سازی سیستم ها و شبکه های کامپیوتری ، نسبت به گذشته از اهمیت بیشتری بر خوردار شده است. یکی از ابزارهای مهم در تشخیص حملات، سیستم های تشخیص نفوذ هستند. در حال حاضر مهمترین چالش در استفاده از این ابزار، حجم بالای هشدارهای تولیدی توسط آن ه...
15 صفحه اولمروری بر همبستهسازی هشدارهای امنیتی و بررسی این قابلیتها در سامانه OSSIM
با افزایش حملات، از سازوکارهای متفاوت در لایههای مختلف دفاعی برای تشخیص و جلوگیری از آنها استفاده میشود. در این حالت با حجم انبوهی از هشدارها که اطلاعات پراکنده و سطح پایینی دارند، مواجه میشویم. یکی از روشهایی که برای ترکیب هشدارها و ایجاد دید سطح بالا از وضعیت امنیتی شبکه تحت نظارت، مورد استفاده قرار میگیرد، همبستهسازی هشدار است. در این زمینه پژوهشهایی انجامشده است؛ در این مقاله، ...
متن کاملمدل پیشنهادی سنجش سطح بلوغ کنترل های امنیتی سازمان
پیادهسازی کامل کنترلهای امنیتی یکی از گامهای اصلی در برقراری امنیت در سازمان است. اینکار مستلزم صرف منابع بسیاری است که در اغلب موارد در کوتاه مدت امکانپذیر نیست. از طرفی مدیران سازمان تمایل دارند تا ضمن آگاهی از وضعیت امنیتی سازمان خود در همه ابعاد و نقاط قوت و ضعف سازمان، از اثربخشی منابع تخصیص یافته برای پیادهسازی کنترلهای امنیتی و میزان تا...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023