| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 6883931 | 1444209 | 2018 | 93 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
A systematic survey on multi-step attack detection
ترجمه فارسی عنوان
یک بررسی سیستماتیک در مورد تشخیص حمله چند مرحله ای
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
تهدید دائمی پیشرفته، همبستگی رویداد، سیستم تشخیص نفوذ، حمله چند مرحله ای حمله چند مرحله ای، امنیت شبکه،
ترجمه چکیده
از زمان آغاز اینترنت، حملات سایبری به کاربران و سازمانها تهدید کرده است. آنها همزمان با شبکه های کامپیوتری پیچیده تر شده اند. امروزه، مهاجمان نیاز به انجام چندین مراحل نفوذ برای رسیدن به هدف نهایی خود دارند. مجموعه ای از این مراحل به عنوان حمله چند مرحله ای، حمله چند مرحله ای و یا سناریوی حمله شناخته می شود. ماهیت چند گام آنها مانع تشخیص نفوذ می شود، زیرا برای پی بردن به استراتژی حمله و شناسایی تهدید، همبستگی بیش از یک اقدام ضروری است. از آغاز سال 2000 میلادی، انجمن تحقیقات امنیتی سعی کرده است راه حل هایی برای شناسایی این نوع تهدید و پیش بینی مراحل بعدی ارائه دهد. این بررسی با هدف جمع آوری تمام نشریات ارائه روش های تشخیص حمله چند مرحله ای است. ما بر روی روش هایی تمرکز می کنیم که فراتر از تشخیص یک علامت هستند و سعی می کنیم کل ساختار حمله و ارتباط بین مراحل آن را آشکار کنیم. ما به دنبال یک رویکرد سیستماتیک به تحقیقات کتابشناختی برای شناسایی ادبیات مربوطه هستیم. تلاش ما نتیجه 181 نشریه شامل 119 روش است که ما توصیف و طبقه بندی می کنیم. تجزیه و تحلیل این نشریات به ما امکان می دهد تا نتیجه ای را در مورد وضعیت تحقیق در تشخیص حمله چند مرحله ای بدست آوریم. تا جایی که می دانیم، این اولین بررسی است که به طور کامل به روش های تشخیص حمله چند مرحله ای به عنوان مکانیسم برای تشخیص سناریوهای حمله متشکل از علامت های دیجیتالی که توسط مهاجمان دستگیر شده اند، اختصاص داده شده است.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
Since the beginning of the Internet, cyberattacks have threatened users and organisations. They have become more complex concurrently with computer networks. Nowadays, attackers need to perform several intrusion steps to reach their final objective. The set of these steps is known as multi-step attack, multi-stage attack or attack scenario. Their multi-step nature hinders intrusion detection, as the correlation of more than one action is needed to understand the attack strategy and identify the threat. Since the beginning of 2000s, the security research community has tried to propose solutions to detect this kind of threat and to predict further steps. This survey aims to gather all the publications proposing multi-step attack detection methods. We focus on methods that go beyond the detection of a symptom and try to reveal the whole structure of the attack and the links between its steps. We follow a systematic approach to bibliographic research in order to identify the relevant literature. Our effort results in a corpus of 181 publications covering 119 methods, which we describe and classify. The analysis of the publications allows us to extract some conclusions about the state of research in multi-step attack detection. As far as we know, this is the first survey fully dedicated to multi-step attack detection methods as mechanisms to reveal attack scenarios composed of digital traces left by attackers.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 76, July 2018, Pages 214-249
Journal: Computers & Security - Volume 76, July 2018, Pages 214-249
نویسندگان
Julio Navarro, Aline Deruyver, Pierre Parrend,