طراحي مدل اجراي مركز عمليات امنيت (SOC) در صنعت بانكداري

يكي از مهم‌ترين چالش‌هاي امنيتي در مراكز عمليات امنيت با الكترونيك، ناتواني ذاتي اينترنت در مقابله با حملات است. اين حملات به‌راحتي اجراشده و به‌صورت محلي يا از راه دور قابل‌كنترل مي‌باشند. اكثر اين حملات در رسيدن به اهداف اصلي حمله، موفق بوده و مهاجم را به خواسته‌هاي خود مي‌رساند. علت اين امر در اين است كه مكانيسم‌هاي زيادي براي راه‌اندازي حملات بر اساس مشخصات سرور قرباني وجود دارد، همين امر خود موجب مي‌شود كه نتوان يك راه‌حل دفاعي جامع در برابر حملات ارائه نمود. راهكارهاي متعددي براي شناسايي و مقابله با حملات مزبور ارائه‌شده است كه در اين مقاله راهكار تركيب الگوريتم انتخاب ويژگي ژنتيك و روش‌هاي يادگيري ماشين ازجمله الگوريتم درخت تصميم، شبكه عصبي عميق و KNN به‌صورت تلفيقي ارائه شده است. براي اعتبار سنجي راهكار ارائه‌شده، نتايج حاصل با ساير روش‌ها ازجمله روش‌هاي يادگيري ماشين و تركيبي با ساير روش‌هاي بهينه‌سازي مورد مقايسه و ارزيابي شده است. در اين پژوهش از 10% مجموعه داده KDD Cup 99 براي شبيه‌سازي استفاده‌شده است كه ابتدا در مرحله پيش‌پردازش داده‌ها، مقادير كليه مشخصه‌ها به اعداد تبديل و همچنين مقادير مشخصه خروجي به دو مقدار صفر و يك تغيير داده‌شده است. نتايج حاصل از پژوهش نشان از دقت بالاي راهكار ارائه‌شده براي تشخيص نفوذگران نسبت به ساير روش‌هاي اخير در حدود 5% است.