|
مروری بر همبستهسازی هشدارهای امنیتی و بررسی این قابلیتها در سامانه OSSIM
|
| مهدیه صفرزاده واحد*، علیرضا نوروزی، محمد امین عراقی زاده |
|
|
|
چکیده: (7231 مشاهده) |
با افزایش حملات، از سازوکارهای متفاوت در لایههای مختلف دفاعی برای تشخیص و جلوگیری از آنها استفاده میشود. در این حالت با حجم انبوهی از هشدارها که اطلاعات پراکنده و سطح پایینی دارند، مواجه میشویم. یکی از روشهایی که برای ترکیب هشدارها و ایجاد دید سطح بالا از وضعیت امنیتی شبکه تحت نظارت، مورد استفاده قرار میگیرد، همبستهسازی هشدار است. در این زمینه پژوهشهایی انجامشده است؛ در این مقاله، سامانه OSSIM را معرفی و قابلیتهای آن را بیان میکنیم. با یک رویکرد ترکیبی به مسأله همبستهسازی هشدار، دستهبندی جدیدی را روی پژوهشهای علمی انجام داده و با درنظرگرفتن این پژوهشها، فرآیند همبستهسازی هشدار در سامانه OSSIM را تشریح و تناظری بین مؤلفههای این سامانه و یکی از پژوهشها برقرار کردیم. در اغلب پژوهشها، تمرکز روی همبستهسازی هشدارهای سامانههای تشخیص نفوذ است؛ ما در این مقاله نشان دادیم که منابع دیگر نیز، در همبستهسازی حملات چندگامی مؤثر هستند. |
|
| واژههای کلیدی: همبستهسازی هشدار، OSSIM، همبستهسازی رویداد، حملات چندگامی |
|
|
متن کامل [PDF 2674 kb]
(1245 دریافت)
|
نوع مطالعه: مروری |
موضوع مقاله:
رمز و امنیت اطلاعات
دریافت: 1394/5/27 | پذیرش: 1394/5/27 | انتشار: 1394/5/27
|
|
|
|
|
|
|
| ارسال پیام به نویسنده مسئول |
|
|
|
| ارسال نظر درباره این مقاله |
|
|
|
