ارائه يك روش بهبود يافته تشخيص رخداد ناشي از حملات سايبري

An Improved Method of Incident Detection due to Cyber Attacks

خطاي نيروي انساني در طراحي و پيكربندي شبكه‌ها و سامانه‌ها، بستري براي حمله است و از طرفي شبكه‌هاي گسترده ازنظر جغرافيايي در معرض حملات بيشتري بوده و نياز به شناسايي زودهنگام حملات دارند. مركز عمليات امنيت سايبري كه معمولاً در شبكه‌هاي گسترده استفاده مي‌شود، راه‌كاري براي پايش و شناسايي پيوسته است و در آن، نيروي انساني نقش اصلي را ايفا مي‌كند. در اين تحقيق با بررسي موضوع مصورسازي و مقايسه‌ نمونه‌هاي تجاري مراكز عمليات امنيت، روشي براي كمك به تشخيص بي‌درنگ حملات در شبكه‌هاي گسترده ارائه شده است. روش پيشنهادي مصورساز پدافند سايبري (مپسا) اين است كه يك مؤلفه مصورساز بي‌درنگ حملات سايبري در سامانه مركز عمليات امنيت اضافه شود تا تحليل‌گرها با استفاده از داده‌هاي آن و ديگر داده‌ها، بتوانند به‌صورت زودهنگام، در مورد تغييرات لازم در شبكه‌ها، تصميم‌گيري كنند. اين راه‌كار باعث كاهش خطاي نيروي انساني، افزايش كارايي آن و افزايش سرعت اعمال تغييرات مي‌شود و بنابراين، اثر حملات به شبكه‌هاي گسترده را كاهش مي‌دهد.

Human errors in design and configuration of networks and systems are potentials for attacks. Security Operation Center often used in wide networks, is a solution for continuous monitoring and detection, and human workers have key role in it. Through study of visualization subject and comparison between commercial samples of SOCs, this paper proposed a method that helping early detection in wide networks. The proposed method (MAPSA) is adding a cyber-attack real-time visualization module in SOC which SOC's analyzers may use it to early decide about modifications requirement in networks. This method leads to human error reduction, growth of personnel's effectiveness and increase in speed of modification. Therefore decreases the effects of attacks on wide networks.