fa مروری بر همبسته‌سازی هشدارهای امنیتی و بررسی این قابلیت‌ها در سامانه OSSIM رمز و امنیت اطلاعات Cryptology and Information Security مروری Review Article <p> <strong> با افزایش حملات، از سازوکار­های متفاوت در لایه‌های مختلف دفاعی برای تشخیص و جلوگیری از آن­ها استفاده می­­شود. در این حالت با حجم انبوهی از هشدارها که اطلاعات پراکنده و سطح پایینی دارند، مواجه می­شویم. یکی از روش‌هایی که برای ترکیب هشدارها و ایجاد دید سطح بالا از وضعیت امنیتی شبکه تحت نظارت، مورد استفاده قرار می­گیرد، همبسته­سازی هشدار است. در این زمینه پژوهش­هایی انجام‌شده است؛ در این مقاله، سامانه </strong><strong>OSSIM </strong><strong></strong><strong>را معرفی و قابلیت­های آن را بیان می­کنیم. با یک رویکرد ترکیبی به مسأله همبسته­سازی هشدار، دسته‌بندی جدیدی را روی پژوهش­های علمی انجام داده و با درنظرگرفتن این پژوهش­ها، فرآیند همبسته­سازی هشدار در سامانه </strong><strong>OSSIM </strong><strong></strong><strong>را تشریح و تناظری بین مؤلفه‌های این سامانه و یکی از پژوهش­ها برقرار کردیم. در اغلب پژوهش­ها، تمرکز روی همبسته­­سازی هشدارهای سامانه­های تشخیص نفوذ است؛ ما در این مقاله نشان دادیم که منابع دیگر نیز، در همبسته­سازی حملات چندگامی مؤثر هستند. </strong></p> <p style="TEXT-JUSTIFY: kashida TEXT-ALIGN: justify TEXT-KASHIDA: 0% MARGIN: 0in 0in 0pt DIRECTION: ltr" class="Default" align="left"><b><span style="FONT-SIZE: 10pt"><font face="Times New Roman">With the increase in attacks, the different mechanisms in different layers of defense are applied in order to detect and prevent attacks. In this case we are encountered with massive amounts of alerts with low level and scattered information. Alert correlation is one of the solutions that are used to combine alerts and create a high level view of under controlled network security situations, and a lot of researches have been done in this field. In this paper, we describe the OSSIM and introduce its features. In addition with a combined approach to the alert correlation problem, a new categorization is done on the scientific researches and with respect to these researches, we described the process of alert correlation in the OSSIM and established a correspondence between components of the OSSIM and one of the researches. In most researches the focus is on the alerts correlation of intrusion detection systems, we have shown in this paper that the other resources are effective in multi-stage attacks correlation. <p></p></font></span></b></p> همبسته‌سازی هشدار, OSSIM, همبسته‌سازی رویداد, حملات چندگامی Alert Correlation, OSSIM, Log Correlation, Multistage Attacks 39 57 http://monadi.isc.org.ir/browse.php?a_code=A-10-41-1&slc_lang=fa&sid=1 مهدیه صفرزاده واحد m.safarzadeh_cn@yahoo.com 100319475328460021 100319475328460021 Yes علیرضا نوروزی nowroozi@mut.ac.ir 100319475328460022 100319475328460022 No محمد امین عراقی زاده araghizadeh@ut.ac.ir 100319475328460023 100319475328460023 No