%0 Journal Article %T Security Alert Correlation Survey and Study of These Features in OSSIM %J Biannual Journal Monadi for Cyberspace Security (AFTA) %V 3 %N 1 %U http://monadi.isc.org.ir/article-1-26-fa.html %R %D 2014 %K Alert Correlation, OSSIM, Log Correlation, Multistage Attacks, %X   با افزایش حملات، از سازوکار­های متفاوت در لایه‌های مختلف دفاعی برای تشخیص و جلوگیری از آن­ها استفاده می­­شود. در این حالت با حجم انبوهی از هشدارها که اطلاعات پراکنده و سطح پایینی دارند، مواجه می­شویم. یکی از روش‌هایی که برای ترکیب هشدارها و ایجاد دید سطح بالا از وضعیت امنیتی شبکه تحت نظارت، مورد استفاده قرار می­گیرد، همبسته­سازی هشدار است. در این زمینه پژوهش­هایی انجام‌شده است؛ در این مقاله، سامانه OSSIM را معرفی و قابلیت­های آن را بیان می­کنیم. با یک رویکرد ترکیبی به مسأله همبسته­سازی هشدار، دسته‌بندی جدیدی را روی پژوهش­های علمی انجام داده و با درنظرگرفتن این پژوهش­ها، فرآیند همبسته­سازی هشدار در سامانه OSSIM را تشریح و تناظری بین مؤلفه‌های این سامانه و یکی از پژوهش­ها برقرار کردیم. در اغلب پژوهش­ها، تمرکز روی همبسته­­سازی هشدارهای سامانه­های تشخیص نفوذ است؛ ما در این مقاله نشان دادیم که منابع دیگر نیز، در همبسته­سازی حملات چندگامی مؤثر هستند. %> http://monadi.isc.org.ir/article-1-26-fa.pdf %P 39-57 %& 39 %! %9 Review Article %L A-10-41-1 %+ %G eng %@ 2476-3047 %[ 2014