سال انتشار: ۱۳۹۱

محل انتشار: دومین کنفرانس ملی مهندسی نرم افزار

تعداد صفحات: ۵

نویسنده(ها):

علی امیری – دانشجوی ارشد رشته امنیت اطلاعات
علیرضا نوروزی – دانشگاه صنعتی مالک اشتر تهران

چکیده:

در این مقاله به امکان سنجی و پیاده سازی یک مرکز عملیات امنیت نرم افزای ۱می پردازیم. در این مرکز عملیات امنیت از سیستم تشخیص نفوذ تحت میزبان OSSECسیستم تشخیص و جلوگیری از نفوذ تحت شبکهSnortفایروالPFsenceسیستم تشخیص بات نتBothunter سیستم امنیتی کشف شبکهNmapو سیستم کشف آسیب پذیری های شبکهNessus استفاده می گردد. تمام سیستم های یاد شده را به نرم افزاری که وظیفه عملیات امنیت را بر عهدهدارد یعنی نرم افزارOSSIM متصل می نماییم. با توجه به این که سیستم های نرم افزاری مختلف که اهداف مختلفی در این مرکز دارند هر یک دارای قالب هشدار ۲ خاص خود می باشند و هشدارهای خروجی آن ها با یکدیگر متفاوت می باشد، نرم افزار مرکز عملیات امنیت ما باید ابتدا هشدارها را به یک قالب مشترک تبدیل نماید و سپس همبسته سازی را بر روی هشدارها انجام دهد و در قالب گزارش هایی سطح بالا تمام تهدیدات موجود در شبکه را در اختیار عامل انسانی قرار دهد