عنوان مقاله :
چارچوبي براي تجسم حملات سايبري مبتني بر ادغام اطلاعات
عنوان فرعي :
A New Framework for Projection of Cyber-Attacks Based On Information Fusion
پديد آورندگان :
رشيدي، علي �جبار نويسنده دانشيار دانشگاه صنعتي مالك اشتر و مركز پژوهشي علوم و فناوري پردازش و ادغام اطلاعات تهران، ايران Rashidi, Alijabbar , داداش�تبار احمدي، كوروش نويسنده استاديار دانشگاه صنعتي مالك اشتر و مركز پژوهشي علوم و فناوري پردازش و ادغام اطلاعات تهران، ايران Dadashtabar Ahmadi, Korosh , اكبري، منوچهر نويسنده كارشناس ارشد دانشگاه صنعتي مالك اشتر و مركز پژوهشي علوم و فناوري پردازش و ادغام اطلاعات تهران، ايران akbari, manochehr
اطلاعات موجودي :
فصلنامه سال 1394 شماره 22
كليدواژه :
تجسم , مدل ماركوف با طول متغير , آگاهي وضعيتي , ادغام اطلاعات , حملات سايبري
چكيده فارسي :
هدف اصلي الگوريتم�هاي تجسم، ارتقا عملكرد سامانه� آگاهي وضعيتي سايبري است كه اين امر بهواسطه پر كردن شكاف�هاي موجود بين سيستم�هاي تشخيص نفوذ و به�كارگيري مكانيزم�هاي دفاعي امنيتي صورت مي�گيرد. در اين مقاله طرحي ارايه خواهد شد تا بتوان وضعيت آينده� فضاي سايبري را تجسم نمود و اقدام پيش�دستانه�اي را با بهبود آگاهي وضعيتي به اجرا گذاشت. طرح مذكور بر اساس ادغام اطلاعات سطح بالا است. اين سيستم قادر به تجسم رد حملات بدون نياز به دانش قبلي درباره� معماري شبكه يا قالب�هاي حملات ايستا است و از دو بخش معماري ادغام اطلاعات و معماري تجسم حملات سايبري تشكيل شده �است. در بخش تجسم حملات، روشي براي تجسم حملات چندمرحله�اي پيشنهاد شده�است تا تحليل�گران فضاي سايبر با اولويت�بندي حملات به�جاي صرفاً واكنش�هاي منفعلانه، اقدامات كنش�گرايانه�اي را در قبال اقدامات آتي يك حمله سايبري ارايه دهند. درنهايت، عملكرد سيستم توسط معيارهاي مختلفي ازجمله ميزان دقت تجسم، ارزيابي شده �است.
چكيده لاتين :
The main objective of projection algorithms is to improve the performance of cyber situational awareness. This improvement could be performed by removing the existing gap between intrusion-detection systems and cyber defense mechanisms. In this paper, we propose a system that could be able to project the cyberspace future state, improve the cyber situational awareness and finally execute the prevention action against the potential threats. The proposed system is based on high level information fusion. Projecting attack tracks without any requirement to prior knowledge about network architecture or static attack guidance templates is another considerable capability of this system. The system consists of two separate parts: information fusion and cyber-attack projection. In second part of the system, a new method for projecting multi-stage attacks have been proposed that enable the cyberspace analysts to prioritize attacks and perform appropriate actions against future attack steps. Finally, the system performance is evaluated by different criteria such as accuracy.
عنوان نشريه :
پدافند غيرعامل
عنوان نشريه :
پدافند غيرعامل
اطلاعات موجودي :
فصلنامه با شماره پیاپی 22 سال 1394
كلمات كليدي :
#تست#آزمون###امتحان
