ارائه یک روش بهبودیافته تشخیص رخداد ناشی از حملات سایبری

خطای نیروی انسانی در طراحی و پیکربندی شبکه‌ها و سامانه‌ها، بستری برای حمله است و از طرفی شبکه‌های گسترده ازنظر جغرافیایی در معرض حملات بیشتری بوده و نیاز به شناسایی زودهنگام حملات دارند. مرکز عملیات امنیت سایبری که معمولاً در شبکه‌های گسترده استفاده می‌شود، راه‌کاری برای پایش و شناسایی پیوسته است و در آن، نیروی انسانی نقش اصلی را ایفا می‌کند. در این تحقیق با بررسی موضوع مصورسازی و مقایسه‌ نمونه‌های تجاری مراکز عملیات امنیت، روشی برای کمک به تشخیص بی‌درنگ حملات در شبکه‌های گسترده ارائه شده است. روش پیشنهادی مصورساز پدافند سایبری (مپسا) این است که یک مولفه مصورساز بی‌درنگ حملات سایبری در سامانه مرکز عملیات امنیت اضافه شود تا تحلیل‌گرها با استفاده از داده‌های آن و دیگر داده‌ها، بتوانند به‌صورت زودهنگام، در مورد تغییرات لازم در شبکه‌ها، تصمیم‌گیری کنند. این راه‌کار باعث کاهش خطای نیروی انسانی، افزایش کارایی آن و افزایش سرعت اعمال تغییرات می‌شود و بنابراین، اثر حملات به شبکه‌های گسترده را کاهش می‌دهد.

An Improved Method of Incident Detection due to Cyber Attacks

Human errors in design and configuration of networks and systems are potentials for attacks. Security Operation Center often used in wide networks, is a solution for continuous monitoring and detection, and human workers have key role in it. Through study of visualization subject and comparison between commercial samples of SOCs, this paper proposed a method that helping early detection in wide networks. The proposed method (MAPSA) is adding a cyberattack realtime visualization module in SOC which SOC’s analyzers may use it to early decide about modifications requirement in networks. This method leads to human error reduction, growth of personnel’s effectiveness and increase in speed of modification. Therefore decreases the effects of attacks on wide networks.