عنوان مقاله :
ارائه چارچوب مبتني بر هستان شناسي براي ادغام دادههاي سخت و نرم در تحليل امنيت سايبري
عنوان به زبان ديگر :
A New Method for Image Steganography Using Discrete Wavelet Transforms
پديد آورندگان :
جبار رشيدي، علي دانشگاه صنعتي مالك اشتر , سبحاني، سعداله دانشگاه صنعتي مالك اشتر , حسيني، مجتبي دانشگاه صنعتي مالك اشتر
كليدواژه :
ادغام دادههاي سخت و نرم , مدلسازي عدم قطعيت , تحليل امنيت سايبري , هستان شناسي
چكيده فارسي :
در تحليل امنيت سايبري، علاوه بر دادهها و اطلاعاتي كه از حسگرهاي ماشيني مانند سامانههاي تشخيص نفوذ، ديوارههاي آتش و پويشگرهاي آسيبپذيري بهدست ميآيد (دادههاي سخت)، مشاهدات و برداشتهاي انساني شامل گزارشهاي كاربران و مديران شبكه از كاركرد عادي يا غيرعادي اجزاي شبكه و تشخيصهاي صورت گرفته توسط تحليلگرهاي امنيتي از وضعيت امنيتي شبكه (دادههاي نرم) ميتواند نقش مهمي در رسيدن به تخمين و تصميم دقيقتر و مطمئنتر داشته باشد. ادغام دادههاي سخت و نرم در تحليل امنيت سايبري داراي چالشهايي از قبيل طراحي چارچوب مدلسازي مسئله و نمايش انواع مختلف عدم قطعيت است. در اين مقاله مدل جديدي مبتني بر هستانشناسي جهت ادغام دادههاي سخت و نرم بهمنظور بهكارگيري در تحليل امنيت سايبري ارائه ميشود. در ابتدا مفاهيم و متغيرهاي مسئله مدل ميشوند و سپس با استفاده از مجموعه قواعد، استنتاج وضعيت امنيتي داراييها صورت ميگيرد. همچنين مدل باور انتقالپذير و قاعده تركيب دمپستر-شفر براي مدلسازي يكپارچه عدم قطعيت و ادغام دادهها به كار گرفته شده است. نتايج بهكارگيري مدل پيشنهادي در يك سناريوي نمونه از تحليل امنيت سايبري، عملياتي بودن آن را در ادغام دادههاي سخت و نرم سايبري نشان ميدهد. انعطافپذيري بالا و پويايي مدل با توجه به قابليت توسعه هستانشناسي و پايگاه دانش، از ويژگيهاي مدل پيشنهادي است.
چكيده لاتين :
In Cyber Security Analysis, in addition to data and information obtained from machine-based sensors
like intrusion detection systems, firewalls and vulnerability scanners (hard data), human observations and
conclusions from world's state including problems reported by users and network administrators, and
assessments made by security analysts about network security status (soft data), can be used to obtain more
accurate and more reliable estimation and decision. Hard and soft data fusion in cyber security analysis
has many challenges such as framework design for problem modeling and representation of different types
of uncertainty. This paper presents a new model based on ontology for fusion of hard and soft data in cyber
security analysis. First, the concepts and problem variables are modeled and then the inference of assets’
security status is made by using a set of rules. Also, for fusion of data and unified modeling of different
uncertainties, transferable belief model (TBM) and Dempster-Shafer combination rule are used. Results of
applying the proposed model in a sample scenario of cyber security analysis show its operability for hard
and soft data fusion. Considering the extensibility of ontology and knowledge base, high flexibility and
dynamism are characteristics of the proposed model.
عنوان نشريه :
پدافند الكترونيكي و سايبري
