شماره ركورد كنفرانس :
4615
عنوان مقاله :
ارائه راهكار عملي براي تقويت سامانههاي تشخيص نفوذ موجود بهمنظور كشف تهديدات پيشرفته مانا
پديدآورندگان :
سيفي يونس yseifi@basu.ac.ir دانشگاه بوعلي سينا , اسماعيلي عباس Abi.esmaeli@gmail.com دانشگاه بوعلي سينا
كليدواژه :
شكاف امنيتي , تهديدات پيشرفته مانا , سامانههاي تشخيص نفوذ , درخت تصميمگيري
عنوان كنفرانس :
چهارمين كنفرانس ملي تحقيقات كاربردي در مهندسي برق، مكانيك، كامپيوتر و فناوري اطلاعات
چكيده فارسي :
امروزه، فنّاوري كامپيوتر طبق قانون مور هردو سال يكبار رشد نمايي دارد. همين رشد نمايي و سريع باعث ميگردد كه علم امنيت همواره يكقدم عقبتر باشد. اين امر توسط كارشناسان امنيت سايبري به شكاف امنيتي تعبير شده است. تهديدات پيشرفته مانا به تهديدات تحت شبكه اطلاق ميشود كه يك شخص احراز هويت نشده ميتواند براي مدتزمان زيادي بهصورت ناشناس به شبكه دسترسي پيدا كند. هدف يك تهديد پيشرفته مانا صرفاً ضربه زدن به سازمان و يا انجام اعمال خراب كارانه نيست بلكه سرقت اطلاعات است. ميزان بهكارگيري تهديدات پيشرفته مانا با اين رشد فنّاوري كامپيوتر روبه افزايش است، از طرفي هم بسياري از كشورها با سرمايهگذاري بر روي تهديدات پيشرفته مانا به دنبال جاسوسي از يكديگر هستند. بهمنظور به حداقل رساندن شكاف امنيتي، ايدههاي ابتكاري جديد بايد ارائه شود. در اين مقاله سعي بر استفاده از دستگاههاي امنيتي موجود در سازمانها وادارات و تقويت آنها بهمنظور كشف تهديدات پيشرفته مانا بوده است. به همين منظور با بهرهگيري از سامانههاي تشخيص نفوذ فعلي و نرمافزارهاي متنباز موجود، به تعريف قوانين امنيتي جديد پرداختهشده است. در ابتدا با به دست آوردن ترافيك از سازمان موردنظر و نرمالسازي دادهها، الگوريتم موردنظر بر رويدادههاي سازمان اعمال مي گردد. الگوريتم موردنظر، شامل سه پرچم بر رويدادههاي مورداستفاده است كه هر پرچم نشانگر يكراه حل در كشف اين نوع از تهديدات است. گام بعد از مقداردهي به اين پرچمها استفاده از روشهاي دادهكاوي براي ايجاد يك درخت تصميمگيري از دادههاي ترافيكي سازمان است. حال به كمك اين درخت ميتوان تصميمگيري درباره ترافيك مشكوك به بدافزار را انجام داد.
