پارادایم جدید علیه حملات سایبر

فرض کنید شما راهبر یک شبکه بزرگ با حداقل هزار کاربر هستید. همه کاربران و شرح وظایف و میزان ورودی و خروجی دیتای آنها توسط شما از قبل تعریف شده است . کاربر A می خواهد روی شبکه یک پوشه DOC بسازد ؛ آن را باز کرده ، تایپ می کند و پس از غلطگیری ، آن را ذخیره می کند. همه این فعالیت ها توسط راهبر چک شده و به عنوان عملیات نرمال مورد تایید قرار می گیرد.

کد خبر: ۱۵۴۸۵

اما ناگهان می بینید یک کاربر از حد خود عبور کرده و فعالیت هایی با account او صورت گرفته که از نظر سیستم غیرعادی تلقی شده و آژیر خطر به صدا درمی آید. این پتانسیل مانیتور کردن کاربران و دیدن فعالیت غیرعادی ، پارادایم بی نظیری است که توسط شامبهو اوپادهایا، دانشجوی دوره دکتری در دانشگاه بوفالو باعث ساخت یک سیستم نرم افزاری بسیار کارآمد شده تا به طور آنلاین ، ضمن تشخیص حملات سایبر، جلوی آنها گرفته شود. پروژه شامبهو با کمک استادش رانکومار برای موسسه تحقیقات شورای امنیت ملی امریکا ساخته شده است و آنها معتقدند که برنامه جدید جلوی بسیاری از حملات را می گیرد. برنامه براساس رفتار سیستم ، رفتار کاربر از قبل تعریف شده و به عنوان پارامتر کاربر خوب و بد و واکنش سریع در برابر انواع فضولی های سیستمی استوار شده است . پارادایم جدید شامبهو، خواندن رفتار یک کاربر پیش از انجام هر گونه عملی است که پس از تشخیص غیرعادی بودن فعالیت مذکور، زنگ خطر شروع به فعالیت می کند. در این خصوص ، تعریف حدود یک کاربر بسیار مهم است (شامبهو یکی از 36دانشجوی نخبه است که برای انجام پروژه ای بزرگتر در شورای امنیت ملی امریکا به خدمت گرفته شده است ). رهیافت های امنیتی سابق به فعالیت رایانه ، به دیتاهای از قبل ضبط شده می نگرد؛ حال آن که پارادایم شامبهو علاوه بر این که فعالیت هر کاربر را جداگانه آنالیز کرده ، براساس ترکیب دو محور نامتجانس ، یعنی سوئاستفاده و کشف خلاف قاعده (misuseandanomalydetection) قالب بندی کاربران را تعریف کرده و بازتاب آژیرهای خطر روی فعالیت کپچر شده کاربر خود را نشان می دهد. مسیر مانیتورینگ وقتی توسط راهبر سیستم به درستی کنترل شود، ورود یک مزاحم ، از دور داد می زند. شامبهو می گوید: اکثر سیستم های فایروالینگ و هشداردهنده ، حالت غیرعادی را به درستی تشخیص نمی دهند که دلیل آن ، مدل سازی برای کاربران سخت است . www.Buffalo.edu