چکيده
با توجه به گسترش روز افزون شبكه هاي ارتباطي و مخابراتي، هم از جهت كاربران و هم از جهت ابزارهاي استفاده كننده از شبكه، تهديدها نيز هم از جهت تنوع و هم از جهت تعداد گسترش مييابند.با توجه به پيشرفت و پيچيده تر شدن تهديدها و تغيير ماهيت مقابله با حمله ها، در ايده هاي نوظهوري مانند اينترنت اشياء و شبكه هوشمند انرژي، روش هاي دفاعي مرسوم مثل آنتي ويروس ها، انواع رمزگذاري داده ها، فايروالها، ابزارهاي بازبيني لاگ، سامانه هاي تشخيص نفوذ و غيره به طور كامل نميتوانند جوابگوي نيازهاي امنيتي ما باشند. مهندسان امنيت شبكه نياز به يك آگاهي و درك آني از حجم عظيم داده هاي توليد شده و در حال جريان در شبكه توسط ابزارها يا كاربران را دارند. ايده وضعيت آگاه مربوط به تحقيق روي دخالت فاكتورهاي انساني در علوم هوافضا بوده و وزارت امنيت داخلي ايالات متحده امريكا وضعيت آگاه را چنين تعريف ميكند: «شناسايي، پردازش و درك عناصر حساس و بحرانيِ اطلاعات مربوط به آنچه در تيم اتفاق مي افتد با در نظر گرفتن اهداف ماموريت ». امروزه از اين ايده براي به دست آوردن درك و آگاهي از شبكه هاي مخابراتي و اطلاعاتي و تامين امنيت اين شبكه ها استفاده مي شود. اطلاعات با حجم و تنوع زيادي در شبكه هاي كامپيوتري توليد و شارش مي يابند. در نتيجه نياز داريم بر اساس مشخصات خاصي كه مي توان از داده ها گرفت و نيز تحليل آن ها به تعريفي از حالت در شبكه دست يابيم. بنابراين چالش عمده براي تحقق اين ايده در شبكه، درگير شدن با داده بزرگ است. پردازش روي اين داده حداقل براي مقاصد امنيتي، بايد در زمان بسيار كمي صورت گيرد. سرعتِ عكس العملِ دفاع كننده ها خيلي كمتر از سرعت عمليات تداخل گر ها، به دليل عمليات خودكار و هماهنگ شده است. همچنين يك عمليات هماهنگ ممكن است حاصل مدت ها فعاليت هاي پنهان و به ظاهر قانوني باشد و از اين لحاظ فرصت بسيار محدود سيستم دفاعي، قابل مقايسه با فرصت بالاي مهاجمان براي طراحي و اجراي حمله نمي باشد. تحقق سرعت و دقت در پردازش، نتيجه گيري و استفاده از نتيجه ها مي توانند زمينه تحقيقات و ارائه سازوكارهاي مختلفي باشند.
