ارائه معماري جديد براي بهبود همبسته سازي هشدار مبتني بر مدل قابليت

با توسعه ي گسترده ي اينترنت و سامانه‌هاي شبكه اي، تشخيص نفوذ به يك امر مهم براي تمام سازمان ها مبدل شده است. سامانه تشخيص نفوذ يك ابزار امنيتي است كه سامانه‌هاي كامپيوتري و شبكه ها را، به‌منظور تشخيص و هشدار دهي در هنگام نفوذ، نظارت و رصد مي كند؛ بنابراين به‌محض وقوع هشدارها، مدير امنيتي سيستم يا سامانه هاي پاسخگويي خودكار مي توانند، به‌منظور كاهش خسارات ناشي از حملات و فهميدن رفتار آن‌ها، پاسخ سريعي به اين حملات بدهند. سامانه‌هاي تشخيص نفوذ فعلي از مشكلات شناخته‌شده بسياري رنج مي برند. درواقع سامانه‌هاي تشخيص نفوذ قديمي در سطح حملات سطح پايين يا آنومالي كار مي كنند و هشدارهاي غلط و نامرتبط زيادي توليد مي كنند. به‌منظور كشف ارتباط بين هشدارهاي سامانه هاي تشخيص نفوذ و ايجاد ديد سطح بالاتري نسبت به اين هشدارها همبسته سازي هشدار پيشنهاد مي شود. روش هاي مختلفي براي همبسته سازي هشدار ارائه‌شده است كه يكي از آن ها همبسته سازي هشدار بر اساس مدل قابليت است. اين مدل قابليت از قابليت هاي به‌دست‌آمده توسط مهاجم به‌عنوان يك بلوك سازنده اصلي استفاده مي كند و بر اساس آن الگوريتم هايي را براي همبسته سازي هشدار ارائه مي كند. مدل قابليت ارائه‌شده قادر به بررسي حملات فراموش‌شده است و نويددهنده‌اي براي ادغام هشدارها و همبسته سازي بهتر آن‌ها است.