پاسخگویی به حوادث امنیتی با بهره‌گیری از پروتکل IPFIX
نويسندگان راضیه قوامی/ حمیدرضا محروقی/ سبحان علی‌آبادی
عنوان همايش دومین کنفرانس ملی حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات
چکيده با توجه به افزایش حملات پیچیده و لزوم پاسخگویی به حوادث رایانه‌ای، سازمان‌ها نیازمند به کنترل و رسیدگی به حوادث امنیتی هستند. یکی از پیش‌نیازهای رسیدگی به حوادث امنیتی در شبکه‌ها و زیرساخت‌ها اجرای امن‌سازی، آماده‌سازی و فراهم نمودن بستری مناسب جهت جمع‌آوری شواهد و مدارک فنی و قابل استناد می‌باشد. بدین منظور در سیستم‌های پایش و مراکز امنیتی لازم است تا از پروتکل‌های مناسب با توانایی جمع‌آوری اطلاعات و تحلیل بالا مانند پروتکل IPFIX استفاده شود تا نقاط ضعف و کمبودهای پروتکل‌های پایش سنتی شبکه‌ها را برطرف نماید. پروتکل IPFIX به پنج سؤال رایج در ترافیک شبکه پاسخ می‌دهد، چه فرستنده‌ای، به کدام گیرنده، در زمان مشخص، چه داده‌ای را با چه حجمی ارسال می‌کند. این تحقیق علاوه بر بررسی کاربردهای پروتکل IPFIX در تحلیل ترافیک، نشان می‌دهد که بکارگیری آن در سیستم‌های تحلیل ترافیک، کارآیی تشخیص و پاسخگویی سریع و دقیق به حملات را به دلیل ارائه حداکثر اطلاعات جریان افزایش می‌دهد. به منظور ارزیابی روش پیشنهادی، تحلیل‌ها بر روی یک نمونه داده‌ معتبر انجام شده‌است، که با ابزار‌های تولیدکننده‌ جریان از جمله YAF، SiLK، Argus و Tranalyzer به قالب سازگار با پروتکل IPFIX تبدیل می‌شوند.
کليدواژه ها حوادث رایانه‌ای، پاسخگویی به حوادث، تحلیل ترافیک، جریان، پروتکل IPFIX
تعداد صفحات 9
وابستگی سازمانی دانشگاه بین المللی امام رضا(ع)/دانشگاه بین المللی امام رضا(ع)/دانشگاه فردوسی


   

Copyright ©2016
Islamic World Science Citation Center (ISC)
All Rights Reserved