مقالات ترجمه شده

انواع جدید هشدار ربطی برای سیستم های مدیریت رویداد و اطلاعات امنیتی

عنوان فارسی

انواع جدید هشدار ربطی برای سیستم های مدیریت رویداد و اطلاعات امنیتی


عنوان لاتین

New types of Alert Correlation for Security Information and Event Management Systems

مشخصات کلی

سال انتشار 2016
کد مقاله 3799
فرمت فایل ترجمه Word
تعداد صفحات ترجمه 18
نام مجله فاقد منبع
نشریه IEEE
درج جداول و شکل ها در ترجمه انجام شده است
جداول داخل مقاله ترجمه شده است

چکیده فارسی

سیستم های مدیریت رویداد و اطلاعات امنیتی (SIEM) پلتفرم مرکزی کنونی, مرکزهای عملیاتی امنیتی مدرن را تشکیل می دهند. این سیستم ها رویدادها را از حسگرهای چندگانه ای که مرتبط به این رخدادها هستند جمع اوری نموده (تداخل , سیستم های کشف , آنتی ویروس ها , دیوارهای آتشین , و غیره) , و دیدگاه ترکیبی هشداری برای کنترل تهدیدات و گزارش دهی امنیتی ارایه می کنند. هرچند , با توجه به تعداد رخدادهای امنیتی , و بنابراین تنوع هشدارهای واصله از SIEM افزایش یافته است , نیاز برای برخورد مناسب با این هشدارها ضروری شده است. هشدار ربطی به منظور کاهش این مشکل پیشنهاد شده است. تکنیک های ربطی هشدار توصیف بهتری از رخدادهای یافته شده و دیدگاه مختصری از هشدارهای تولید شده را فراهم اورده که موجب کاهش حجم آنها و بنابراین زمان پردازش می گردد. اگرچه این چنین تکنیک هایی از پردازش تعداد حجیمی از هشدارها توسط مجریان این امر پشتیبانی می کند , آنها بدلیل اینکه این راه حل ها اطلاعاتی درباره رفتار حمله کنندگان و توانایی پدافند گران در واکنش به حملات کشف شده فراهم نمی اورد ، محدود باقی مانده اند. در این مقاله ، ما دو رویکرد AC نوظهور را پیشنهاد می کنیم. اولی بمتنی بر اجرای سیاست و مدل های توانایی دفاعی بوده و دومی مبتنی بر شاخص های امنیت اطلاعات می باشد. بنابراین ما به غنی سازی وضعیت موخر تکنیک های AC با رویکردهای مکمله می پردازیم.

چکیده لاتین

Current Security Information and Event Management systems (SIEMs) constitute the central platform of modern security operations centers. They gather events from multiple sensors (intrusion detection systems, anti-virus, firewalls, etc.), correlate these events, and deliver synthetic views of the alerts for threat handling and security reporting. However, as the number of security incidents, and thus the diversity of alerts received by SIEMs increases, the need for appropriate treatment of these alerts has become essential. Alert correlation has been proposed in order to alleviate this problem. Current alert correlation techniques provide a better description of the detected incident and a concise view of the generated alerts, reducing their volume and thus their processing time. Although such techniques support administrators in processing a huge number of alerts, they remain limited, since these solutions do not provide information about the attacker’s behavior and the defender’s capability in reacting to detected attacks. In this paper, we propose two novel alert correlation approaches. The first is based on policy enforcement and defender capability models; and the second is based on information security indicators. We therefore enrich the current state of the art in alert correlation techniques with complementary approaches.

خرید و دانلود ترجمه این مقاله:

جهت خرید این مقاله ابتدا روی لینک زیر کلیک کنید، به صفحه ای وارد می شوید که باید نام و ایمیل خود را وارد کنید و پس از آن روی دکمه خرید و پرداخت کلیک نمایید، پس از پرداخت بلافاصله به سایت بازگشته و می توانید فایل خود را دانلود کنید، همچنین لینک دانلود به ایمیل شما نیز ارسال خواهد شد.

دیدگاه ها

هیچ دیدگاهی برای این مقاله ثبت نشده است

ارسال دیدگاه

مقالات معتبر علمی از ژورنال های ISI