بهبود همبسته سازی هشدارهای امنیتی از طریق گسترش اطلاعات هشدارها

پایان نامه
چکیده

استفاده از سیستم های تشخیص نفوذ برای تشخیص و کاهش حملات اینترنتی در سیستم های امروزی ضروری است. سیستم های تشخیص نفوذ، با گرفتن اطلاعاتی از سیستم های تحت نظارتشان مانند ترافیک شبکه یا رفتار فرآیندها، رفتارهای نامطلوب را شناسایی می کنند و به صورت هشدار در اختیار تحلیل گر قرار می دهند تا با خوشه بندی و برچسب زنی آنها دید خلاصه ای از وضعیت امنیتی شبکه به دست آید. حجم و کیفیت هشدارها دو چالش اصلی این سیستم ها محسوب می شوند. عموماً تعداد هشدارهای سیستم تشخیص نفوذ آن قدر زیاد است که تحلیل گر نمی تواند تمام آنها را بررسی کند. از طرف دیگر بیشتر این هشدارها، هشدارهای مثبت کاذب هستند. در این پایان نامه روشی ارائه شده است که در آن با گسترش معنایی اطلاعات هشدارها، ایرادات فوق کاهش داده می شود. در واقع نشان داده می شود که گسترش معنایی اطلاعات هشدارها بر اساس دانش پیش زمینه قبل از مرحله خوشه بندی منجر به خوشه بندی به مراتب بهتری می شود. برای ارزیابی روش ارائه شده از مجموعه داده ای darpa و مجموعه داده ای مرکز آپای دانشگاه صنعتی اصفهان 2012iut، استفاده شده است. نتایج پیاده سازی نشان می دهد که تعداد هشدارهای مثبت کاذب به صورت قابل توجهی نسبت به روش های مشابه کاهش می یابد. نرخ کاهش هشدارها در روش ارائه شده نیز بیشتر از 70% خواهد بود که از روش های مشابه بهتر است.

منابع مشابه

بهبود همبسته سازی هشدارهای امنیتی بر مبنای یک بازنمایی کارآمد از الگوهای حملات محتمل در سطح سازمان

از سیستم های تشخیص نفوذ برای شناسایی حمله ها در یک شبکه کامپیوتری استفاده می شود. حجم هشدارهای تولید شده توسط این سیستم ها بسیار زیاد است و مدیر شبکه از عهده بررسی آن ها بر نمی آید. این موضوع انگیزه ای برای تحلیل خودکار هشدارهای تولید شده ایجاد کرد. هدف از تحلیل خودکار هشدارها برطرف کردن چالش های سیستم های تشخیص نفوذ از قبیل: تعداد زیاد هشدارها، هشدارهای اشتباه، آگاهی سطح پایین از حملات و عدم و...

15 صفحه اول

روشی برای همبسته سازی هشدارها امنیتی با استفاده از رویکرد کاوش الگوهای ترتیبی

حجم بالای هشدارهای تولید شده توسط سیستم های تشخیص نفوذ سطح پایین، مدیریت این هشدارها را تبدیل به یک مسئله چالش برانگیزی کرده است. یک پاسخ مناسب برای این مسئله همبسته سازی هشدارها به صورت اتوماتیک می باشد. این روشها با استخراج روابط علیتّی و شباهت بین هشدارها، اطلاعات واضح تری را به مدیر شبکه ارائه می دهند. هر چند از نظر دقت و وفق پذیری روشهای خوبی مطرح شده است اما فقدان روشی که بتواند به صورت بل...

تحلیل و همبسته سازی هشدارها و گزارش های امنیتی با استفاده از داده کاوی

این پایان نامه پیشنهاد طرحی را دارد که با استفاده از روشهای داده کاوی هشدارهای و گزارشهای تجهیزات امنیتی شبکه را تحلیل و همبسته سازی نماید

15 صفحه اول

کشف بلادرنگ سناریوهای حمله از طریق همبسته سازی هشدارهای سیستم تشخیص نفوذ

شبکه های کامپیوتری جزء اساسی جامعه اطلاعاتی امروزی محسوب می شوند. این شبکه ها معمولا به شبکه سراسری اینترنت متصل هستند. با توجه به این که امنیت از اهداف اولیه طراحی اینترنت نبوده است، در دهه های اخیر امن سازی این شبکه ها در برابر حملات از اهمیـت بسیاری برخوردار شده است. امروزه جهت تأمین امنیت، سیستم ها و ابزارهای امنیتی متفاوتی از جمله سیستم های تشخیص نفوذ (ids)در شبکه ها استفاده می شوند. ids ه...

15 صفحه اول

همبسته سازی هشدارها به کمک سیستم ایمنی مصنوعی

سیستم تشخیص نفوذ (ids) وظیفه ی نظارت بر رویدادهایی که در یک کامپیوتر و یا شبکه ی کامپیوتری رخ میدهد و تحلیل این رویدادها برای یافتن نشانه های نفوذ را بعهده دارد. منظور از نفوذ، تلاشی از طرف یک کاربر مجاز یا غیر مجاز است که نتیجه ی موفقیت آن به خطر افتادن محرمانگی، یکپارچگی، در دسترس بودن و یا عبور از مکانیزمهای امنیتی میباشد. معمولا ids در صورت تشخیص یک نفوذ با تولید یک هشدار مدیر امنیتی سیستم ...

15 صفحه اول

گسترش فناوریهای اطلاعات و ارتباطات؛ رویکردهای نظری و ملاحظات امنیتی جمهوری اسلامی ایران

فناوریهای پیچیدة دوران مدرن که تمامی گسترههای حیات انسانی را درنوردیدهاند، به حوزه روابط میان واحدهای نظام بینالمللی، بهویژه در بعد تهدیدها، جنگها و منازعات نیز رسوخ کردهاند و بر پویشهای جاری در درون و میان جوامع تأثیر نهادهاند. در حال حاضر، فناوریهای اطلاعات و ارتباطات نقش تعیینکنندهای در نظام بینالمللی ایفا میکنند. در همین چارچوب، سؤال پژوهش حاضر این است که آیا و تا چه اندازهای سه رویکرد ...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه اصفهان - پژوهشکده فنی و مهندسی

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023