شماره ركورد
20454
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
۲۰۴۵۴
پديد آورنده
شهرزاد ترابي زاده
عنوان
ارائه يك چارچوب امنيتي جهت استفاده در مركز عمليات امنيت با استفاده از ابزارهاي متنباز
مقطع تحصيلي
كارشناسي ارشد
رشته تحصيلي
مهندسي آي تي - شبكه هاي كامپيوتري
سال تحصيل
۱۳۹۷
تاريخ دفاع
۱۳۹۷/۷/۲۹
استاد راهنما
دكتر مرتضي آنالوئي
دانشكده
كامپيوتر
چكيده
چكيده
امروزه سازمانها بيشتر از گذشته در معرض حملات سايبري قرار ميگيرند. هرگونه تلاش مشخصي براي دسترسي، دستكاري، از كار انداختن، از بين بردن يكپارچگي، محرمانگي، امنيت و يا دسترسي به دادههاي يك برنامه كاربردي و يا يك سيستم رايانهاي تهديد سايبري محسوب ميشود. رخدادهاي بالقوه سايبري كه ممكن است منجر به نتايج ناخواستهاي از قبيل آسيب رسيدن به يك سيستم يا سازمان شوند تهديد محسوب ميشوند. اين تهديدها ممكن است منشأ داخلي و يا خارجي داشته باشند و ممكن است از سمت افراد و يا سازمانها سرچشمه گرفته باشند. افزايش روزافزون جرائم اينترنتي و خسارت مالي ناشي از آنها، هزينههاي نيروي انساني و از دسترس خارج شدن سرويس ، ممكن شدن انجام حملات پيچيده بدون نياز به دانش وسيع ازجمله مواردي است كه امنيت سازمانها را به مسئله ايي حياتي تبديل كرده است.
امنيت شبكه فرآيندي است كه طي آن يك شبكه در مقابل انواع مختلف تهديدات داخلي و خارجي امن ميشود. در اين پاياننامه هدف، ارائه چارچوبي با حداقل هزينه براي پايش مؤلفههاي شبكه جهت مقابله با تهديدهاي سايبري براي سازمانهاي متوسط با استفاده از مقايسه علمي (روشهاي تصميمگيري) ابزارهاي متنباز است. درواقع قصد داريم يك چارچوب امنيتي با استفاده از مقايسه ابزارهاي متنباز مؤلفههاي اصلي امنيت شبكه، جهت استفاده در مراكز عمليات امنيت ارائه دهيم.
در همين راستا، ابتدا ابزارهاي مورداستفاده براي هريك از مؤلفههاي امنيت شبكه شناسايي مي شوند. سپس اصليترين معيارها براي انتخاب بهترين ابزار معرفي مي گردند. پس از آن با استفاده از تنظيم پرسشنامه و پرسش از افراد خبره در حوزههاي مربوطه، بهترين ابزار براي هريك از مؤلفههاي امنيت شبكه مشخص مي گردند. در نهايت به معيارهاي انتخابشده وزن داده و بهترين ابزارها معرفي ميشوند و نهايتاً با استفاده از بهترين ابزارهاي انتخابشده براي هريك از مؤلفههاي امنيت شبكه، چارچوب امنيتي پيشنهادي از بهترين ابزارهاي متنباز ارائه و به ويژگيهاي آن پرداخته ميشود.
واژگان كليدي: مركز عمليات امنيت، مؤلفههاي امنيت شبكه ،حملات سايبري
تاريخ ورود اطلاعات
1398/02/18
عنوان به انگليسي
Provide a security framework for use in the security operations center using open source tools
تاريخ بهره برداري
5/8/2019 12:00:00 AM
دانشجوي وارد كننده اطلاعات
شهرزاد ترابي زاده
چكيده به لاتين
Today, organizations are subject to cybercrime attacks. Any attempt to access, manipulate, disable, eliminate integrity, confidentiality, security, or access to an application's data or a computerized cyber threat system. Potential cyber threats that may lead to unwanted results, such as damage to a system or organization, are threatened. These threats may have internal or external origins and may originate from individuals or organizations. Increasing the number of online crimes and financial damage caused by them, human resource costs, and the availability of service exclusion, it is possible to carry out complex attacks without the need for extensive knowledge, including those that have made organizations a critical issue. .
Network security is a process in which a network is secured against a variety of internal and external threats. To ensure security, it is first necessary to identify the part to be protected. Then examine how threats are. After that, the options that will protect your assets in a cost-effective way will be implemented. Finally, the re-review and continuation of this process, and its reinforcement, should be repeated in the event of a defect.
The purpose of this thesis is to provide a minimum cost framework for monitoring network components to deal with cyber threats to moderate organizations using scientific comparisons (decision-making methods) of open source tools. In fact, we plan to provide a security framework by comparing open source tools with the main components of network security for use in security operations centers.
Keywords: Security Operations Center, main components of network security, cyber attacks