طراحی مدل اجرای مرکز عملیات امنیت (soc) در صنعت بانکداری

یکی از مهم‌ترین چالش‌های امنیتی در مراکز عملیات امنیت با الکترونیک، ناتوانی ذاتی اینترنت در مقابله با حملات است. این حملات به‌راحتی اجراشده و به‌صورت محلی یا از راه دور قابل‌کنترل می‌باشند. اکثر این حملات در رسیدن به اهداف اصلی حمله، موفق بوده و مهاجم را به خواسته‌های خود می‌رساند. علت این امر در این است که مکانیسم‌های زیادی برای راه‌اندازی حملات بر اساس مشخصات سرور قربانی وجود دارد، همین امر خود موجب می‌شود که نتوان یک راه‌حل دفاعی جامع در برابر حملات ارائه نمود. راهکارهای متعددی برای شناسایی و مقابله با حملات مزبور ارائه‌شده است که در این مقاله راهکار ترکیب الگوریتم انتخاب ویژگی ژنتیک و روش‌های یادگیری ماشین ازجمله الگوریتم درخت تصمیم، شبکه عصبی عمیق و knn به‌صورت تلفیقی ارائه شده است. برای اعتبار سنجی راهکار ارائه‌شده، نتایج حاصل با سایر روش‌ها ازجمله روش‌های یادگیری ماشین و ترکیبی با سایر روش‌های بهینه‌سازی مورد مقایسه و ارزیابی شده است. در این پژوهش از 10% مجموعه داده kdd cup 99 برای شبیه‌سازی استفاده‌شده است که ابتدا در مرحله پیش‌پردازش داده‌ها، مقادیر کلیه مشخصه‌ها به اعداد تبدیل و همچنین مقادیر مشخصه خروجی به دو مقدار صفر و یک تغییر داده‌شده است. نتایج حاصل از پژوهش نشان از دقت بالای راهکار ارائه‌شده برای تشخیص نفوذگران نسبت به سایر روش‌های اخیر در حدود 5% است.

a new model of the security operations center (soc) in the banking industry

one of the most important security challenges in e-banking security centers is the inability of the internet to deal with attacks. these attacks are easily implemented and can be controlled locally or remotely. most of these attacks are successful in reaching the main targets of the attack and bring the attacker to their desires. the reason for this is that there are many mechanisms for launching attacks based on the characteristics of the victim’s server, which makes it impossible to provide a comprehensive defense solution against the attacks. several strategies have been proposed to identify and deal with these attacks. in this paper, a combination of algorithm for selecting genetic features and machine learning methods, including decision tree algorithm, deep neural network and knn, are presented. provide guidelines for validation, the results obtained with other techniques such as machine learning techniques and combined with other optimization methods are compared and evaluated. in this research, 10% of kdd cup 99 dataset for simulation has been used. first, in the preprocessing of data, the values of all attributes are converted to numbers, and the output characteristic values are changed to two values of zero and one. the results of the research indicate that the accuracy of the proposed strategy for detecting intruders compared to other recent methods is about 5%.