|
|
|
|
مروری بر همبستهسازی هشدارهای امنیتی و بررسی این قابلیتها در سامانه OSSIM
|
|
|
|
|
|
|
|
نویسنده
|
صفرزاده واحد مهدیه ,نوروزی علیرضا ,امین عراقی زاده محمد
|
|
منبع
|
منادي امنيت فضاي توليد و تبادل اطلاعات - 1393 - شماره : 1 - صفحه:39 -57
|
|
چکیده
|
با افزایش حملات، از سازوکارهای متفاوت در لایههای مختلف دفاعی برای تشخیص و جلوگیری از آنها استفاده میشود. در این حالت با حجم انبوهی از هشدارها که اطلاعات پراکنده و سطح پایینی دارند، مواجه میشویم. یکی از روشهایی که برای ترکیب هشدارها و ایجاد دید سطح بالا از وضعیت امنیتی شبکه تحت نظارت، مورد استفاده قرار میگیرد، همبستهسازی هشدار است. در این زمینه پژوهشهایی انجامشده است؛ در این مقاله، سامانه ossim را معرفی و قابلیتهای آن را بیان میکنیم. با یک رویکرد ترکیبی به مساله همبستهسازی هشدار، دستهبندی جدیدی را روی پژوهشهای علمی انجام داده و با درنظرگرفتن این پژوهشها، فرآیند همبستهسازی هشدار در سامانه ossim را تشریح و تناظری بین مولفههای این سامانه و یکی از پژوهشها برقرار کردیم. در اغلب پژوهشها، تمرکز روی همبستهسازی هشدارهای سامانههای تشخیص نفوذ است؛ ما در این مقاله نشان دادیم که منابع دیگر نیز، در همبستهسازی حملات چندگامی موثر هستند.
|
|
کلیدواژه
|
همبستهسازی هشدار ,همبستهسازی رویداد ,حملات چندگامی
|
|
آدرس
|
دانشگاه صنعتی مالک اشتر, گروه امنیت اطلاعات, ایران, دانشگاه صنعتی مالک اشتر, گروه امنیت اطلاعات, ایران, دانشگاه تهران, دانشکده برق و الکترونیک, ایران
|
|
پست الکترونیکی
|
araghizadeh@ut.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|