| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 6884211 | 695589 | 2016 | 27 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Exploratory security analytics for anomaly detection
ترجمه فارسی عنوان
تجزیه و تحلیل امنیتی اکتشافی برای تشخیص ناهنجاری
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
تجزیه و تحلیل امنیتی، هشدارهای شبکه، مشخصه زمانی، تجزیه و تحلیل سریال، تشخیص آنومالی،
ترجمه چکیده
تعداد زیادی از هشدارهای ایجاد شده توسط سیستم های مبتنی بر شبکه مانع از بازرسی دقیق دستی در حوادث امنیتی می شود. پیشنهادات موجود برای تجزیه و تحلیل هشدار خودکار به خوبی در محیط های نسبتا پایدار و همگن کار می کنند، اما در شبکه های مدرن که با رفتارهای بسیار پیچیده و پویا مشخص می شوند، درک اینکه کدام رویکرد می تواند موثر باشد، نیاز به تجزیه و تحلیل داده های اکتشافی و مدل سازی توصیفی دارد. ما چارچوب جدیدی را برای به طور خودکار بررسی گرایش های زمانی و الگوهای هشدار امنیتی با هدف درک اینکه آیا می توان روش های تشخیص آنومالی را برای شناسایی وقایع مربوط به امنیت مورد استفاده قرار داد، پیشنهاد می کنیم. چندین مثال در رابطه با یک شبکه بزرگ واقعی نشان می دهد که با وجود پویایی درونی سیستم، چارچوب پیشنهاد شده قادر به استخراج آمارهای توصیفی مناسب است که می تواند اثربخشی روش های تشخیص آنومالی محبوب را در گروه های مختلف هشدار مشخص کند.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
The huge number of alerts generated by network-based defense systems prevents detailed manual inspections of security events. Existing proposals for automatic alerts analysis work well in relatively stable and homogeneous environments, but in modern networks, that are characterized by extremely complex and dynamic behaviors, understanding which approaches can be effective requires exploratory data analysis and descriptive modeling. We propose a novel framework for automatically investigating temporal trends and patterns of security alerts with the goal of understanding whether and which anomaly detection approaches can be adopted for identifying relevant security events. Several examples referring to a real large network show that, despite the high intrinsic dynamism of the system, the proposed framework is able to extract relevant descriptive statistics that allow to determine the effectiveness of popular anomaly detection approaches on different alerts groups.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 56, February 2016, Pages 28-49
Journal: Computers & Security - Volume 56, February 2016, Pages 28-49
نویسندگان
Fabio Pierazzi, Sara Casolari, Michele Colajanni, Mirco Marchetti,