تشخیص و تجسم نفوذ شبکه با استفاده از تراکم در یک انبار داده امنیتی سایبری

قیمت: 40,000 تومان

دانلود رایگان مقاله

خرید ترجمه مقاله

عنوان فارسی

تشخیص و تجسم نفوذ شبکه با استفاده از تراکم در یک انبار داده امنیتی سایبری

عنوان لاتین

Network Intrusion Detection and Visualization Using Aggregations in a Cyber Security Data Warehouse

چالش دستیابی به درک موقعیتی، عامل منحصر کننده در تحلیل امنیت سایبری مؤثر، به موقع و سازگار است. تشخیص ناهنجاری نقشی حیاتی در ارزیابی شبکه و تحلیل روند دارد که هر دو در ایجاد درک جامع موقعیتی قرار دارند. به همین ترتیب، ما یک انبار داده ایمن سایبری به عنوان یک نمودار سلسله مراتبی از اجتماعات که ناهنجاری‌ها را در مقیاس‌های چندگانه بدست می‌آورد، پیشنهاد کردیم. هر گره از نمودار ارائه شده ما، یک جدول خلاصه از اجتماعات رویداد سایبری است، و لبه‌ها اپراتورهای اجتماع هستند. انبار داده امنیت سایبری متخصصان دامنه را قادر به عبور سریع یک فضای تجمع چند مقیاس به طور سیستماتیک، می‌سازد. ما معماری سیستم تست و خلاصه ای از نتایج را در داده قضایی سایبری IEEE VAST 2012 شرح دادیم.

The challenge of achieving situational understanding is a limiting factor in effective, timely, and adaptive cyber-security analysis. Anomaly detection fills a critical role in network assessment and trend analysis, both of which underlie the establishment of comprehensive situational understanding. To that end, we propose a cyber security data warehouse implemented as a hierarchical graph of aggregations that captures anomalies at multiple scales. Each node of our pro- posed graph is a summarization table of cyber event aggregations, and the edges are aggregation operators. The cyber security data warehouse enables domain experts to quickly traverse a multi-scale aggregation space systematically. We describe the architecture of a test bed system and a summary of results on the IEEE VAST 2012 Cyber Forensics data