|
|
|
|
ارائه چارچوب مبتنی بر هستانشناسی برای ادغام دادههای سخت و نرم در تحلیل امنیت سایبری
|
|
|
|
|
|
|
|
نویسنده
|
رشیدی علی جبار ,سبحانی سعداله ,حسینی مجتبی
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1398 - دوره : 7 - شماره : 4 - صفحه:79 -89
|
|
چکیده
|
در تحلیل امنیت سایبری، علاوه بر دادهها و اطلاعاتی که از حسگرهای ماشینی مانند سامانههای تشخیص نفوذ، دیوارههای آتش و پویشگرهای آسیبپذیری بهدست میآید (دادههای سخت)، مشاهدات و برداشتهای انسانی شامل گزارشهای کاربران و مدیران شبکه از کارکرد عادی یا غیرعادی اجزای شبکه و تشخیصهای صورت گرفته توسط تحلیلگرهای امنیتی از وضعیت امنیتی شبکه (دادههای نرم) میتواند نقش مهمی در رسیدن به تخمین و تصمیم دقیقتر و مطمئنتر داشته باشد. ادغام دادههای سخت و نرم در تحلیل امنیت سایبری دارای چالشهایی از قبیل طراحی چارچوب مدلسازی مسئله و نمایش انواع مختلف عدم قطعیت است. در این مقاله مدل جدیدی مبتنی بر هستانشناسی جهت ادغام دادههای سخت و نرم بهمنظور بهکارگیری در تحلیل امنیت سایبری ارائه میشود. در ابتدا مفاهیم و متغیرهای مسئله مدل میشوند و سپس با استفاده از مجموعه قواعد، استنتاج وضعیت امنیتی داراییها صورت میگیرد. همچنین مدل باور انتقالپذیر و قاعده ترکیب دمپسترشفر برای مدلسازی یکپارچه عدم قطعیت و ادغام دادهها به کار گرفته شده است. نتایج بهکارگیری مدل پیشنهادی در یک سناریوی نمونه از تحلیل امنیت سایبری، عملیاتی بودن آن را در ادغام دادههای سخت و نرم سایبری نشان میدهد. انعطافپذیری بالا و پویایی مدل با توجه به قابلیت توسعه هستانشناسی و پایگاه دانش، از ویژگیهای مدل پیشنهادی است.
|
|
کلیدواژه
|
ادغام دادههای سخت و نرم، مدلسازی عدم قطعیت، تحلیل امنیت سایبری، هستانشناسی
|
|
آدرس
|
دانشگاه صنعتی مالک اشتر, ایران, دانشگاه صنعتی مالک اشتر, ایران, دانشگاه صنعتی مالک اشتر, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A New Method for Image Steganography Using Discrete Wavelet Transforms
|
|
|
|
|
Authors
|
|
|
Abstract
|
In Cyber Security Analysis, in addition to data and information obtained from machinebased sensors like intrusion detection systems, firewalls and vulnerability scanners (hard data), human observations and conclusions from world’s state including problems reported by users and network administrators, and assessments made by security analysts about network security status (soft data), can be used to obtain more accurate and more reliable estimation and decision. Hard and soft data fusion in cyber security analysis has many challenges such as designing a proper framework for problem modeling and representation of different types of uncertainty. This paper presents a new model based on ontology to fusion of hard and soft data in cyber security analysis. First, the concepts and problem variables are modeled and then the inference about security status of assets is made by using set of rules. Also, to fusion of data and unified modeling of different uncertainties, transferable belief model (TBM) and DempsterShafer combination rule were used. Results of applying proposed model in a sample scenario of cyber security analysis show applicability of model for hard and soft data fusion.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|