از سوی محققان کشور؛
امکان شناسایی حملات سایبری سریعتر از آنتی ویروسها در کشور فراهم شد
پژوهشگران دانشگاه امیرکبیر سیستمی برای مقابله با حملات سایبری را عرضه کردند که قادر به شناسایی حملات در مدت 4 ثانیه است و واکنش سریعتری نسبت به آنتی ویروسها دارد.
گروه آی تی «تیتریک» ؛سمانه برنجیان در گفتوگو با خبرنگار ما، با اشاره به اهمیت سیستمهای پاسخ به نفوذ، گفت: سیستمهای پاسخ به نفوذ به عنوان ابزاری برای محافظت در برابر حملاتی که محیط وب و یا شبکه را تحت تاثیر قرار میدهند ابزاری مناسبی است.
وی با اشاره به اینکه اجرای خودکار پاسخ به نفوذ توسط این سیستمها میتواند محافظت بهتری را بدون دخالت مدیر سیستم در برابر حمله مورد نظر داشته باشد، یادآور شد: برای طراحی سیستمهای پاسخ به نفوذی که بتوانند به صورت خودکار در برابر نفوذهای انجام گرفته عکس العمل نشان دهند، نیازمند روشهایی هستیم که توسط آنها سیستم پاسخ مورد نظر برای انتخاب و اعمال پاسخ در برابر نفوذ انجام گرفته به صورت هوشمندانهتر عمل کند.
برنجیان، با بیان اینکه سیستمهای پاسخ برای انتخاب پاسخ مناسب باید دقیق عمل کنند، افزود: برای طراحی یک سیستم پاسخ، نیازمند روشی هستیم که بتواند به صورت مؤثری عمل پاسخ را انجام دهد.
وی با اشاره به ویژگی سیستمهای پاسخ مناسب، خاطر نشان کرد: سیستمهای پاسخی قادر هستند به صورت پیش فعال پاسخ را اعمال کنند و همچنین برای انتخاب پاسخ از رویکرد Retroactive استفاده کنند به این ترتیب این سیستمها به صورت هوشمندانه برای اعمال پاسخ عمل خواهند کرد.
مجری طرح منظور از رویکرد Retroactive را قابلیتی عنوان کرد که در آن سیستم پاسخ تاثیر پاسخهای اعمالی قبلی را در نظر گرفته و به طور هوشمند برای اعمال پاسخهای بعدی تصمیمگیری میکند.
برنجیان از طراحی و پیاده سازی این سیستم در دانشگاه امیرکبیر خبر داد و اظهار داشت: سیستم طراحی شده در حوزه امنیت و پاسخ به نفوذ کاربرد دارد و قادر است به صورت خودکار جلوی حملاتی که به سیستم میشود را بگیرد و به حملات پاسخ دهد.
وی با اشاره به مزیت سیستم طراحی شده نسبت به آنتی ویروسها، گفت: این سیستم از حالتهای اشتباه کمتری برخوردار است به این معنی که برخلاف آنتی ویروسها که در برخی موارد برخی واکنشها را حمله میپندارند، این سیستم به صورت هوشمند توانایی تفکیک حملات و نفوذهای واقعی از غیر واقعی را دارد.
برنجیان داشتن واکنشهای متفاوت در مواقع پاسخ به حمله را از دیگر مزایای این سیستم نام برد و یادآور شد: سیستم طراحی شده برخلاف عملکرد آنتی ویروسها برای تمامی حملات یک واکنش نشان میدهند و دارای واکنشهای چندگانه هستند به این صورت که وقتی حمله صورت میگیرد سیستم به صورت خودکار منبع حمله را تشخیص میدهد و در صورتی که مجددا حمله صورت گیرد واکنش متفاوت و شدیدتری به سیستم متخاصم داده میشود.
مجری طرح با بیان اینکه این طرح با استفاده از روش فازی پیاده سازی شده است، ادامه داد: استفاده از روش فازی که به هوشمندسازی سیستم کمک میکند با بررسی 3 فاکتور و خروجی نهایی در مورد چگونگی پاسخ به نفوذ تصمیم گیری میکند.
وی به نحوه عملکرد این سیستم اشاره کرد و افزود: با قرارگیری این سیستم میان کاربر و وبسرور که وظبفه برگشت اطلاعات را برعهده دارد، سیستم قادر خواهد بود تا از هرگونه حمله جلوگیری کند.
برنجیان، با بیان اینکه این سیستم هنوز تجاریسازی نشده است، گفت: در صورت ایجاد رابط کاربری در این سیستم استفاده از آن همانند آنتی ویروسها آسان است.
مجری مقابله با حملات سایبری را از اهداف اجرای این طرح ذکر کرد و اظهار داشت: برای این منظور سیستم پیاده سازی شده اقدام به ارزیابی ریسک به روش فازی میکند به این معنا که ارزیابی ریسک عاملی برای انتخاب پاسخ به صورت دقیقتر است.
برنجیان با اشاره به اینکه نتایح حاصل از پژوهش انجام گرفته نشانگر عملکرد مناسب سیستم برای اعمال پاسخ به صورت بهینه است، خاطر نشان کرد: حداکثر زمان واکنش و شناسایی حملات سایبری 3 تا 4 ثانیه پس از تشخیص نفوذ است که این زمان حکایت از سرعت بالای سیستم دارد.
منبع: خبرگزاری دانشجو
ارسال نظر
اخبار برگزیده