مشاهده مشخصات مقاله
ارائه مرکز عمليات امنيت شبکه با تاکيد بر نقش حسگرها
|
Authors |
|
|
Conference |
هجدهمین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
|
Abstract |
با استفاده از شبکه هاي بزرگ وپيچيده امنيت شبکه به يک مسئله مهم تبديل شده است . در اين مقاله يک نظريه مرکز عمليات امنيت شبکه بر اساس تکنولوژي همبستگي هشدارهاي چند حسگر از نقطه نظر امنيت شبکه معرفي شده است. همبستگي هشدار يک فرآيند است که هشدارهاي توليد شده توسط يک يا تعداد بيشتري سيستمهاي تشخيص نفوذ را تجزيه وتحليل مي کند و يک نماي سطح بالا و موثرتر از تلاشهاي نفوذ يا نفوذ اتفاق افتاده فراهم مي کند.معماري پيشنهادي در اين مقاله متشکل از چندين لايه است که عبارتند از: 1- لايه تجهيزات امنيتي شبکه 2- لايه داده 3- لايه ارائه و منطق امنيت 4- لايه کاربر.
همبستگي هشدارها در معماري پيشنهادي بصورت يک فرآيند مي باشد کهشامل يک مجموعه جامع از مولفه ها و يک ابزار همبستگي زمان واقعي مبتني بر اين مدل مي باشد و قادر است تعدادي از مجموعه داده هاي متفاوت را در زمان واقعي پردازش کند. براي شناسايي اينکه چگونه هر مؤلفه به اهداف کلي همبستگي کمک مي کند و عملکرد زمان واقعي همبستگی را معتبر مي سازد، اين ابزار روي تعدادي از مجموعه داده هاي تشخيص نفوذ اعمال شده است. فرآيند همبستگي مورد بحث، قادر است تا هشدارهاي شبکه هاي واقعي را پردازش کند و قدرت کافي براي حملات انکار خدمت و موقعيتهايي که شبکه تحت حملات سنگين قرار مي گيرد را دارد. نتايج آزمايشات نشان مي دهد که ابزارهاي همبستگي هنگامي که در زمان واقعي عمل مي کنند، در دستيابي به کاهش هشدار و چکيدگي موثرند . |
|
قیمت |
-
برای اعضای سایت : 100,000 Rial
-
برای دانشجویان عضو انجمن : 20,000 Rial
-
برای اعضای عادی انجمن : 40,000 Rial
|
خرید مقاله
|
|
.gif){kind=icon}