|
|
|
|
طراحی و پیادهسازی ماژول تحلیل اطلاعات سامانه isac
|
|
|
|
|
|
|
|
نویسنده
|
معدنی افسانه ,بنادکوکی حسین
|
|
منبع
|
بيست و نهمين كنفرانس بين المللي كامپيوتر انجمن كامپيوتر - 1403 - دوره : 29 - بیست و نهمین کنفرانس بین المللی کامپیوتر انجمن کامپیوتر - کد همایش: 03241-63703 - صفحه:0 -0
|
|
چکیده
|
سامانه تجزیه تحلیل و اشتراک اطلاعات یا isac در سالهای اخیر رفته رفته به یک موجودیت استاندارد در اکوسیستم امنیت اطلاعات کشورهای پیشرفته و در حال توسعه در آمده است. این سامانه اطلاعات تهدید را از ذینفعان مرتبط گردآوری کرده و پس از تجزیه و تحلیل، با ذینفعان تحت سیاستهای متناسب، به اشتراک میگذارد. ماژول تحلیل اطلاعات به عنوان قلب تپنده این سامانه اطلاعات گردآوری شده را غنی کرده، با سوابق و پایگاههای دانش منطبق کرده و تلاش میکند تا ضمن بهروز رسانی آگاهی وضعیتی اکوسیستم، اعلان اقدامات لازم برای رفع هر گونه خطر در اکوسیستم را به طرق مقتضی صادر نماید.با توجه به آن که سامانه isac در عمل یک سامانه سطح بالا بوده و استفاده حاکمیتی دارد، اطلاعات کمی از چگونگی پیادهسازی ماژول تحلیل اطلاعات به عنوان مهمترین بخش فنی آن در سطح عمومی منتشر شده است. با این حال، در این مقاله تلاش میشود ضمن بررسی بخشهای مختلف ماژول تحلیل اطلاعات، راهکارهای پیادهسازی فنی آن و همچنین kpi های مورد نیاز برای اندازهگیری عملکرد این ماژول ارائه شود. نتایج بررسی ها نشان داد استفاده از دیتابیس های no-sql و یا مبتنی بر گراف در کنار استفاده از موتورهای جستجو در بهبود عملکرد ماژول تحلیل اطلاعات نقش قابل توحهی دارد. همچنین فراهم آوردن امکان استفاده از هوش مصنوعی و rule engine از الزامات پیاده سازی این ماژول isac است.
|
|
کلیدواژه
|
سامانه اشتراکگذاری و تحلیل اطلاعات (ساتا)، ماژول تحلیل اطلاعات
|
|
آدرس
|
, iran, , iran
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|