سال انتشار: ۱۳۹۰

محل انتشار: هشتمین کنفرانس انجمن رمز ایران

تعداد صفحات: ۸

نویسنده(ها):

مهدی باطنی – دانشجوی دکتری نرم افزار گروه مهندسی کامپیوتر دانشگاه اصفهان
احمد براآنی دستجردی – استادیار گروهمهندسی کامپیوتر دانشگاه اصفهان

چکیده:

تعدادهشدارهای تولید شده توسط یک سیستم تشخیص نفوذ می تواند به ده ها هشداردرثانیه برسد با توجه به تعداد زیاد این هشدارها مدیر امنیتی سیستم دیدگاه روشنی از وضعیت امنیتی سیستم خود نخواهد داشت یکی از اصلی ترین راه کارها یمواجه با این مشکل همبسته کردن هشدارها با یکدیگر برای کم کردن تعداد آنها و استخراج سناریوهای حملات می باشد روشهای مختلف همبسته سازی مورد استفاده عموما نیاز به تعریف مجموعه ای پیچیده از قوانی و یا ارتباطات بین هشدارها دارد که نیاز به دانش عمیقی از مباحث امنیت و آشنایی کامل با نحوه ی اجرای هر حمله دارد با توجه به پیدایی مرتب مخاطرات امنیتی جدید انی قوانین بایستی مرتبا بروز شوند که این کار نیز کاری سخت و خطاخیز است دراین مقاله ما به معرفی یک معماری جدید برای همبسته سازی خودکار هشدارها و استخراج سناریوی حملات بنام iCorrelator می پردازیم این معماری از مفاهیم سیستم ایمنی مصنوعی استفاده می کند معماری پیشنهادی از یک ساختار سه سطحی مبتنی بر سه نوع پاسخ موجود در سیستم ایمنی بدن استفاده می کند.