چکیده:
با بکارگیری ادغام اطلاعات سایبری و تجسم فعالیت های نفوذ در شبکه میتوان آگاهی وضعیتی سایبری را بهبود داد. در این تحقیق سیستمی براساس ادغام اطلاعات و تجسم حملات سایبری طراحی شده است که به طور پیوسته یادگیرنده است. این سیستم قادر به تجسم رد حملات بوده و نیازی به دانش قبلی درباره ی معماری شبکه یا الگوهای حملات ایستا ندارد. عملکرد سیستم توسط معیارهای مختلفی از جمله میزان دقت، ارزیابی شده است. هرچند افزایش میزان دقت در پیش بینی در سیستم تجسم فوق، نیاز به زمان دارد تا این سیستم بصورت موفق، مدل واقعی تجسم را نشان دهد.
خلاصه ماشینی:
چارچوبی برای تجسم حملات سایبری مبتنی بر ادغام اطلاعات علیجبار رشیدی1، کوروش داداشتبار احمدی2، منوچهر اکبری3 تاریخ دریافت: 93/06/26 تاریخ پذیرش: 93/10/13 چکیده هدف اصلی الگوریتمهای تجسم، ارتقا عملکرد سامانه آگاهی وضعیتی سایبری است که این امر بهواسطه پر کردن شکافهای موجود بین سیستمهای تشخیص نفوذ و بهکارگیری مکانیزمهای دفاعی امنیتی صورت میگیرد.
com- نویسنده مسئول 2- استادیار، دانشگاه شهید بهشتی تهران 3-کارشناس ارشد، دانشگاه شهید بهشتی تهران فصلنامه علمی – ترویجی پدافند غیرعامل سال ششم، شماره 2 ،تابستان 1394، (پیاپی 22): صص 74-63 - مقدمه برای تجسم فعالیتهای حاصله از نفوذ یک حمله سایبری ابتدا باید بتوان با استفاده از فناوریهای مختلف، حجم بالایی از هشدارهای خام تولید شده توسط سیستمهای تشخیص نفوذ را درک، اثرات آنها را ارزیابی و ردهای1 نفوذ را تجسم نمود.
هدف این پژوهش این نیست که تحلیلگر را بهطور کلی از فرآیند تحلیل حذف کند بلکه این سیستم از میان مقدار انبوه اطلاعات در قالب هشدارهای نفوذ، اطلاعات را غربال میکند، رویدادهای مهم را تشخیص داده و به هم ربط میدهد، اقدامات محتمل آینده را تجسم میکند، اثر اقدامات فعلی و آینده مهاجم را ارزیابی و درنهایت این اطلاعات را به تحلیلگر ارائه میدهد تا تحلیلگر بتواند اقدامات لازم برای کاهش آسیبهای وارده را انجام دهد.
نتیجه آموزش درخت پسوندی برای دنباله *,A,B,B,A,B,A با استفاده از الگوریتم نماد جدید در شکل (7) نشان داده شده است.
نتایج سقف شناور تکلایه شکل (8) نشان میدهد که مخزن با سقف شناور یکلایه تحت اثر انفجار 5 کیلوگرم در فاصله 5 متر آسیبپذیر میباشد و از بین میرود ولی در فواصل دورتر انفجار، به خوبی انفجار را پشت سر گذاشته شده است.