[صفحه اصلی ]   [Archive] [ English ]  
:: صفحه اصلي :: درباره نشريه :: آخرين شماره :: تمام شماره‌ها :: جستجو :: ثبت نام :: ارسال مقاله :: تماس با ما ::
:: دوره 3، شماره 1 - ( 6-1393 ) ::
جلد 3 شماره 1 صفحات 39-57 برگشت به فهرست نسخه ها
مروری بر همبسته‌سازی هشدارهای امنیتی و بررسی این قابلیت‌ها در سامانه OSSIM
مهدیه صفرزاده واحد ، علیرضا نوروزی، محمد امین عراقی زاده
کارشناسی ارشد
چکیده:   (2827 مشاهده)

  با افزایش حملات، از سازوکار­های متفاوت در لایه‌های مختلف دفاعی برای تشخیص و جلوگیری از آن­ها استفاده می­­شود. در این حالت با حجم انبوهی از هشدارها که اطلاعات پراکنده و سطح پایینی دارند، مواجه می­شویم. یکی از روش‌هایی که برای ترکیب هشدارها و ایجاد دید سطح بالا از وضعیت امنیتی شبکه تحت نظارت، مورد استفاده قرار می­گیرد، همبسته­سازی هشدار است. در این زمینه پژوهش­هایی انجام‌شده است؛ در این مقاله، سامانه OSSIM را معرفی و قابلیت­های آن را بیان می­کنیم. با یک رویکرد ترکیبی به مسأله همبسته­سازی هشدار، دسته‌بندی جدیدی را روی پژوهش­های علمی انجام داده و با درنظرگرفتن این پژوهش­ها، فرآیند همبسته­سازی هشدار در سامانه OSSIM را تشریح و تناظری بین مؤلفه‌های این سامانه و یکی از پژوهش­ها برقرار کردیم. در اغلب پژوهش­ها، تمرکز روی همبسته­­سازی هشدارهای سامانه­های تشخیص نفوذ است؛ ما در این مقاله نشان دادیم که منابع دیگر نیز، در همبسته­سازی حملات چندگامی مؤثر هستند.

واژه‌های کلیدی: همبسته‌سازی هشدار، OSSIM، همبسته‌سازی رویداد، حملات چندگامی
متن کامل [PDF 2674 kb]   (371 دریافت)    
نوع مطالعه: علمی ترویجی (مروری) | موضوع مقاله: رمز و امنیت اطلاعات
دریافت: ۱۳۹۴/۵/۲۷ | پذیرش: ۱۳۹۴/۵/۲۷ | انتشار: ۱۳۹۴/۵/۲۷
ارسال پیام به نویسنده مسئول

ارسال نظر درباره این مقاله
نام کاربری یا پست الکترونیک شما:

کد امنیتی را در کادر بنویسید >



XML   English Abstract   Print


Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:

Security Alert Correlation Survey and Study of These Features in OSSIM. 3. 2014; 3 (1) :39-57
URL: http://monadi.isc.org.ir/article-1-26-fa.html
صفرزاده واحد مهدیه، نوروزی علیرضا، امین عراقی زاده محمد. مروری بر همبسته‌سازی هشدارهای امنیتی و بررسی این قابلیت‌ها در سامانه OSSIM . 1. 1393; 3 (1) :39-57

URL: http://monadi.isc.org.ir/article-1-26-fa.html

دوره 3، شماره 1 - ( 6-1393 ) برگشت به فهرست نسخه ها
دوفصل نامه علمی ترویجی منادی امنیت فضای تولید و تبادل اطلاعات( افتا) Biannual Journal Monadi for Cyberspace Security (AFTA)
Persian site map - English site map - Created in 0.091 seconds with 798 queries by yektaweb 3568