چکیده:
خطای نیروی انسانی در طراحی و پیکربندی شبکهها و سامانهها، بستری برای حمله است و از طرفی شبکههای گسترده ازنظر جغرافیایی در معرض حملات بیشتری بوده و نیاز به شناسایی زودهنگام حملات دارند. مرکز عملیات امنیت سایبری که معمولاً در شبکههای گسترده استفاده میشود، راهکاری برای پایش و شناسایی پیوسته است و در آن، نیروی انسانی نقش اصلی را ایفا میکند. در این تحقیق با بررسی موضوع مصورسازی و مقایسه نمونههای تجاری مراکز عملیات امنیت، روشی برای کمک به تشخیص بیدرنگ حملات در شبکههای گسترده ارائه شده است. روش پیشنهادی مصورساز پدافند سایبری (مپسا) این است که یک مؤلفه مصورساز بیدرنگ حملات سایبری در سامانه مرکز عملیات امنیت اضافه شود تا تحلیلگرها با استفاده از دادههای آن و دیگر دادهها، بتوانند بهصورت زودهنگام، در مورد تغییرات لازم در شبکهها، تصمیمگیری کنند. این راهکار باعث کاهش خطای نیروی انسانی، افزایش کارایی آن و افزایش سرعت اعمال تغییرات میشود و بنابراین، اثر حملات به شبکههای گسترده را کاهش میدهد.
Human errors in design and configuration of networks and systems are potentials for attacks. Security Operation Center often used in wide networks, is a solution for continuous monitoring and detection, and human workers have key role in it. Through study of visualization subject and comparison between commercial samples of SOCs, this paper proposed a method that helping early detection in wide networks. The proposed method (MAPSA) is adding a cyber-attack real-time visualization module in SOC which SOC's analyzers may use it to early decide about modifications requirement in networks. This method leads to human error reduction, growth of personnel's effectiveness and increase in speed of modification. Therefore decreases the effects of attacks on wide networks.
خلاصه ماشینی:
ارائه یک روش بهبودیافته تشخیص رخداد ناشی از حملات سایبری محمدحسین حسننیا1، محمدرضا حسنیآهنگر2*، آرش غفوری3 1- کارشناس ارشد امنیت اطلاعات، 2- دانشیار، 3- پژوهشگر، دانشگاه جامع امام حسین(ع) (دریافت: 13/09/97، پذیرش: 28/03/98) چكيده خطای نیروی انسانی در طراحی و پیکربندی شبکهها و سامانهها، بستری برای حمله است و از طرفی شبکههای گسترده ازنظر جغرافیایی در معرض حملات بیشتری بوده و نیاز به شناسایی زودهنگام حملات دارند.
در این تحقیق با بررسی موضوع مصورسازی و مقایسه نمونههای تجاری مراکز عملیات امنیت، روشی برای کمک به تشخیص بیدرنگ حملات در شبکههای گسترده ارائه شده است.
روش پیشنهادی مصورساز پدافند سایبری (مُپسا) این است که یک مؤلفه مصورساز بیدرنگ حملات سایبری در سامانه مركز عمليات امنيت اضافه شود تا تحلیلگرها با استفاده از دادههای آن و دیگر دادهها، بتوانند بهصورت زودهنگام، در مورد تغییرات لازم در شبکهها، تصمیمگیری کنند.
چراکه این مؤلفه میتواند اثربخشی مناسبی در حوزه امنیت و پدافند سایبری داشته باشد بدینصورت که با مصورسازی بیدرنگ حملات سایبری و نمایش آن به راهبران سامانه، باعث افزایش سرعت تصمیمگیری و برنامهریزی برای سامانهها و شبکههای رایانهای میشود و خطاهای ناشی از پیکربندیهای اشتباه را کاهش میدهد.
بنابراین، روش پیشنهادی در این تحقیق این است که در مرکز عملیات امنیت که مرکز پایش و مقابله با تهدیدات سایبری است، از مصورساز بیدرنگ حملات سایبری استفاده شود تا حملات صورت گرفته علیه شبکههای گسترده بهسرعت تشخیص دادهشده و تصمیمگیریها و برنامهریزیهای لازم بهسرعت انجام شود.