شماره ركورد
1131885
عنوان مقاله
ارائه يك روش بهبود يافته تشخيص رخداد ناشي از حملات سايبري
عنوان به زبان ديگر
An Improved Method of Incident Detection due to Cyber Attacks
پديد آورندگان
حسن نيا، محمدحسين دانشگاه جامع امام حسين(ع) , حسني آهنگر، محمدرضا دانشگاه جامع امام حسين(ع) , غفوري، آرش دانشگاه جامع امام حسين(ع)
تعداد صفحه
11
از صفحه
105
تا صفحه
115
كليدواژه
مركز عمليات امنيت , مصورسازي , بي درنگ , حملات سايبري
چكيده فارسي
خطاي نيروي انساني در طراحي و پيكربندي شبكهها و سامانهها، بستري براي حمله است و از طرفي شبكههاي گسترده ازنظر جغرافيايي در معرض حملات بيشتري بوده و نياز به شناسايي زودهنگام حملات دارند. مركز عمليات امنيت سايبري كه معمولاً در شبكههاي گسترده استفاده ميشود، راهكاري براي پايش و شناسايي پيوسته است و در آن، نيروي انساني نقش اصلي را ايفا ميكند. در اين تحقيق با بررسي موضوع مصورسازي و مقايسه نمونههاي تجاري مراكز عمليات امنيت، روشي براي كمك به تشخيص بيدرنگ حملات در شبكههاي گسترده ارائه شده است. روش پيشنهادي مصورساز پدافند سايبري (مپسا) اين است كه يك مؤلفه مصورساز بيدرنگ حملات سايبري در سامانه مركز عمليات امنيت اضافه شود تا تحليلگرها با استفاده از دادههاي آن و ديگر دادهها، بتوانند بهصورت زودهنگام، در مورد تغييرات لازم در شبكهها، تصميمگيري كنند. اين راهكار باعث كاهش خطاي نيروي انساني، افزايش كارايي آن و افزايش سرعت اعمال تغييرات ميشود و بنابراين، اثر حملات به شبكههاي گسترده را كاهش ميدهد.
چكيده لاتين
Human errors in design and configuration of networks and systems are potentials for attacks. Security
Operation Center often used in wide networks, is a solution for continuous monitoring and detection, and
human workers have key role in it. Through study of visualization subject and comparison between
commercial samples of SOCs, this paper proposed a method that helping early detection in wide networks.
The proposed method (MAPSA) is adding a cyber-attack real-time visualization module in SOC which
SOC's analyzers may use it to early decide about modifications requirement in networks. This method leads
to human error reduction, growth of personnel's effectiveness and increase in speed of modification.
Therefore decreases the effects of attacks on wide networks.
سال انتشار
1398
عنوان نشريه
پدافند الكترونيكي و سايبري
فايل PDF
7895787
لينک به اين مدرک