عنوان
جريان‌کاوي بلادرنگ هشدارهاي نفوذي براي تشخيص حملات چندمرحله‌اي
نویسنده (گان)
ابراهيمي آتاني,رضا;انصاري‌فر,حسن;احمديان رمکي,علي
چکیده مقاله
سيستم‌هاي تشخيص نفوذ به‌عنوان يکي از تجهيزات امنيتي سيستم‌ها و شبکه‌هاي کامپيوتري، وظيفه تشخيص رخدادهاي امنيتي و توليد هشدارهاي لازم به هنگام تخطي از سياست‌هاي امنيتي تعريف شده را بر عهده دارند. اين هشدارها جهت تحليل‌هاي بعدي براي مدير امنيتي ارسال مي‌شوند. مشکل اصلي سيستم‌هاي تشخيص نفوذ توليد زياد هشدارها، نادرست بودن خيل عظيمي از هشدارهاي توليدي و نيز ضعف در برابر تشخيص سناريوي حملات چندمرحله‌اي است که در آن مهاجم با بهره‌گيري از مجموعه‌اي از حملات منفرد، عمل خصمانه خود را انجام مي‌دهد. يکي از چالش‌هاي مهم در اين زمينه تجميع بلادرنگ هشدارها در جهت کشف سناريوي حملات چندمرحله‌اي است. همبسته‌سازي هشدار‌ها فرآيندي است که در آن هشدارهاي توليد شده توسط حس‌گرهاي امنيتي موجود در يک شبکه تحت پوشش، تحليل شده تا در نهايت ديد کاملي از تلاش‌هاي نفوذي احتمالي مهاجم به‌دست آيد. در اين مقاله، روشي کارا براي همبسته‌سازي هشدارها جهت تشخيص بلادرنگ حملات چندمرحله‌اي موجود در شبکه‌هاي کامپيوتري مبتني بر ترکيبي از تکنيک‌هاي آماري و جريان‌کاوي پيشنهاد مي‌گردد. نتايج ارزيابي روش پيشنهادي بر روي مجموعه داده‌هاي آزمايشگاهي موجود در زمينه حملات چندمرحله‌اي حاکي از تشخيص بلادرنگ و دقيق حملات است که در مقايسه با پژوهش‌هاي پيشين از سرعت بالاتري در کشف حملات برخوردار است.

متن کامل مقاله