عنوان

بررسی تکنیک های نفوذ و تهدیدهای APT و تدوین راهبرد استراتژیک مقابله با آن در جمهوری اسلامی ایران

شماره

پ۲۹۸۳۱

زبان متن نوشتاري يا گفتاري و مانند آن

per

عنوان اصلي

بررسی تکنیک های نفوذ و تهدیدهای APT و تدوین راهبرد استراتژیک مقابله با آن در جمهوری اسلامی ایران

نام نخستين پديدآور

کاظم خیراللهی

نام ناشر، پخش کننده و غيره

مهندسی برق و کامپیوتر

تاریخ نشرو بخش و غیره

۱۳۹۹

نام خاص و کميت اثر

۱۰۰ص.

مواد همراه اثر

سی دی

جزئيات پايان نامه و نوع درجه آن

کارشناسی ارشد

نظم درجات

مهندسی کامپیوتر گرايش رایانش امن

زمان اعطا مدرک

۱۴۰۲/۰۵/۳۱

متن يادداشت

تهدید مداوم پیشرفته (APT) یک روش حمله هدفمند است که توسط یک دشمن پیچیده، مصمم و ماهر برای حفظ دسترسی ناشناخته در مدت طولانی برای استخراج و تصفیه داده های ارزشمند استفاده می شود. APT تهدید بالایی برای سازمان ها به ویژه سازمان های دولتی ایجاد می کند. 60 درصد مشکل عدم توانایی تشخیص نفوذ استفاده از روش های سنتی است. تحقیقات متعدد نشان می دهد که آسیب پذیری ها در اکثر سازمان ها وجود دارد و در صورت بهره برداری مداوم پیامدهای عمده مالی، اجتماعی، سیاسی و ... را در پی خواهد داشت، و بر شهرت سازمان ها نیز تأثیر می گذارد. روش های سنتی برای کاهش تهدیدات سیستم های اطلاعاتی بی اثر بوده است. این تحقیق با بررسی و شناسائی تکنیک های نفوذ و تهدید های APT و گذاری به بازیگران مقابله با تهدید های پایدار پیشرفته در سطح جهان، یک مدل راهبردی برای مقابله با آنها را که متناسب با فضای سایبری جمهوری اسلامی ایران است، ارائه داد. برای جمع آوری داده ها از مطالعه اسنادی و کتابخانه ای و برای تجزیه و تحلیل و ارائه راهبرد مناسب برای مقابله به تهدیدهای پایدار پیشرفته از ماتریس SWOTاستفاده شد. شناسایی نقاط قوت، ضعف و نیز تهدیدها و فرصت ها از طریق طیف وسیعی از گزارش های تحقیقاتی و مصاحبه ها انجام گرفت. از خروجی ماتریس راهبرد قوت ـ فرصتSO)): توسعه فناوری، راهبرد قوت ـ تهدید (ST): بازدارندگی، راهبرد ضعف ـ فرصت: (WO) مدیریت دانش، راهبرد ضعف ـ تهدید: (WT) مدیریت ریسک ارائه گردید. از اهم راهکارها راه اندازی شبکه ملی اطلاعات و ایجاد هزینه برای اقدامات APT ها به همراه تشکیل یک نهاد متولی فضای سایبری پیشنهاد می گردد.

متن يادداشت

Advanced persistent Threat (APT) is a targeted attack method used by a sophisticated, determined and skilled enemy to maintain unknown access for a long time to extract and refine valuable data. APT poses a high threat to organizations, especially government agencies. 60% of the problem of inability to detect intrusion is the use of traditional methods. Numerous studies show that vulnerabilities exist in most organizations and if continued to be exploited, it will have major financial, social, political, etc. consequences, and also affect the reputation of organizations. Traditional methods of reducing information system threats have been ineffective. This study, by examining and identifying the intrusion techniques and threats of APT and reviewing the actors dealing with advanced sustainable threats worldwide, presented a strategic model to deal with them that is appropriate to the cyberspace of the Islamic Republic of Iran. Documentary and library study were used to collect data and SWOT matrix was used to analyze and present an appropriate strategy to deal with advanced sustainable threats. The identification of strengths, weaknesses as well as threats and opportunities were done through a wide range of research reports and interviews. From the strength-opportunity (SO) strategy matrix output: technology development; and from the strength-threat (ST) strategy matrix output: deterrence; and from the weakness-opportunity (WO) strategy matrix output: knowledge; and from the output of the Weakness-Threat Strategy (WT) matrix: Risk management, was presented. One of the most important solutions is to set up a national information network and to finance the actions of APTs along with the establishment of a cyberspace body.

عنوان گونه گون

: Study of APT intrusion techniques and threats and formulate a strategic plan to deal with it in the Islamic Republic of Iran

عنصر شناسه اي

‏خیراللهی،

ساير عناصر نام

‏کاظم

کد نقش

تهیه کننده

عنصر شناسه اي

‏صالح پور،

عنصر شناسه اي

مرتضوی،

ساير عناصر نام

پدرام ‏

ساير عناصر نام

سید امیر ‏

تاريخ

استاد راهنما

تاريخ

استاد مشاور

عنصر شناسه اي

‏تبریز