شماره ركورد كنفرانس :
4137
عنوان مقاله :
پاسخگويي به حوادث امنيتي با بهرهگيري از پروتكل IPFIX
پديدآورندگان :
قوامي راضيه r.ghavami@imamreza.ac.ir دانشگاه بين المللي امام رضا(ع) , محروقي حميدرضا mahrooghi@ce.sharif.edu دانشگاه بين المللي امام رضا(ع) , عليآبادي سبحان aliabadi@cert.um.ac.ir دانشگاه فردوسي
كليدواژه :
حوادث رايانهاي , پاسخگويي به حوادث , تحليل ترافيك , جريان , پروتكل IPFIX
عنوان كنفرانس :
دومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات
چكيده فارسي :
با توجه به افزايش حملات پيچيده و لزوم پاسخگويي به حوادث رايانهاي، سازمانها نيازمند به كنترل و رسيدگي به حوادث امنيتي هستند. يكي از پيشنيازهاي رسيدگي به حوادث امنيتي در شبكهها و زيرساختها اجراي امنسازي، آمادهسازي و فراهم نمودن بستري مناسب جهت جمعآوري شواهد و مدارك فني و قابل استناد ميباشد. بدين منظور در سيستمهاي پايش و مراكز امنيتي لازم است تا از پروتكلهاي مناسب با توانايي جمعآوري اطلاعات و تحليل بالا مانند پروتكل IPFIX استفاده شود تا نقاط ضعف و كمبودهاي پروتكلهاي پايش سنتي شبكهها را برطرف نمايد. پروتكل IPFIX به پنج سؤال رايج در ترافيك شبكه پاسخ ميدهد، چه فرستندهاي، به كدام گيرنده، در زمان مشخص، چه دادهاي را با چه حجمي ارسال ميكند. اين تحقيق علاوه بر بررسي كاربردهاي پروتكل IPFIX در تحليل ترافيك، نشان ميدهد كه بكارگيري آن در سيستمهاي تحليل ترافيك، كارآيي تشخيص و پاسخگويي سريع و دقيق به حملات را به دليل ارائه حداكثر اطلاعات جريان افزايش ميدهد. به منظور ارزيابي روش پيشنهادي، تحليلها بر روي يك نمونه داده معتبر انجام شدهاست، كه با ابزارهاي توليدكننده جريان از جمله YAF، SiLK، Argus و Tranalyzer به قالب سازگار با پروتكل IPFIX تبديل ميشوند.
