اتنخاب زبان
تاريخ هاي مهم

آخرين مهلت ارسال مقالات:

12 ارديبهشت 1394

19 ارديبهشت 1394

آخرين مهلت پيشنهاد کارگاه:

9 خرداد 1394

31 تير ماه 1394

زمان اعلام نتايج:

10 مرداد 1394

مهلت ارسال نسخه نهايي مقاله:

24 مرداد 1394

29 مرداد 1394

مهلت ثبت نام مقالات پذيرفته شده:

29 مرداد 1394


no image

دکتر عباس قائمي بافقي

دانشيار گروه مهندسي کامپيوتر، دانشگاه فردوسي مشهد 

اطلاعات ارائه در کنفرانس 

عنوان: مديريت هشدارها و پاسخ در سيستم هاي تشخيص و جلوگيري از نفوذ 

چکيده: سيستم­هاي تشخيص نفوذ به عنوان يکي از کاراترين ابزارهاي محافظ امنيت براي اعمال نظارت بيشتر به شبکه­ هاي کامپيوتري شناخته مي­شود. امروزه توسعه شبکه­ هاي کامپيوتري از يک سو و افزايش تعداد و شدت حملات به آن­ها از سوي ديگر،  باعث افزايش هشدارها ودر نتيجه بروز چالش جديدي براي مديران امنيت شبکه شده است. ضعف اصلي سيستم‌هاي تشخيص نفوذ توليد زياد هشدارها، ناتواني عامل انساني در مديريت هشدارها، نادرست بودن تعداد زيادي از هشدارهاي توليدي و نيز ضعف در برابر تشخيص سناريوي حملات چندمرحله‌اي، که در آن مهاجم با بهره‌گيري از مجموعه‌اي از حملات منفرد، عمل خصمانه خود را انجام مي‌دهد، و تعيين پاسخ مناسب به حملات است. همبسته‌سازي هشدار‌ها فرآيندي است که در آن هشدارهاي توليد شده توسط حس‌گرهاي امنيتي موجود در يک شبکه تحليل شده تا ديد کاملي از تلاش‌هاي احتمالي مهاجم به‌دست آيد. ازطرفي مديريت پاسخ به عنوان يکي از بخش­هاي مهم سيستم­ هاي تشخيص و جلوگيري نفوذ است که وظيفه اصلي آن اعمال پاسخ­هاي مناسب در مقابل حملات مي باشد به گونه­ اي که يا مانع از وقوع حمله شود و يا با استفاده از شيوه­هاي مناسب خسارت ناشي از حمله را تا حد امکان کاهش دهد و شبکه را به وضعيت قبل حمله بازگرداند. در اين سخنراني، چارچوب کلي همبسته‌سازي هشدارها ارائه و عملکرد هر يک از مؤلفه‌هاي آن تشريح شده و در ادامه سيستم‌هاي پاسخ از جنبه‌هاي مختلف بررسي مي‌شود. در انتها چالش‌هاي موجود در هر يک از آن‌ها به‌طور مختصر مورد بررسي قرار خواهد گرفت.

ورود به سيستم






 ارسال مجدد ایمیل تایید؟

 آيا کلمه عبور خود را فراموش کرده ايد؟

 کاربر جدید هستید؟ ثبت نام کنید.

©2011 Ferdowsi University Of Mashhad.