طراحی مدل اجرای مرکز عملیات امنیت (SOC) در صنعت بانکداری

یکی از مهم ترین چالش های امنیتی در مراکز عملیات امنیت با الکترونیک، ناتوانی ذاتی اینترنت در مقابله با حملات است. این حملات به راحتی اجراشده و به صورت محلی یا از راه دور قابل کنترل می باشند. اکثر این حملات در رسیدن به اهداف اصلی حمله، موفق بوده و مهاجم را به خواسته های خود می رساند. علت این امر در این است که مکانیسم های زیادی برای راه اندازی حملات بر اساس مشخصات سرور قربانی وجود دارد، همین امر خود موجب می شود که نتوان یک راه حل دفاعی جامع در برابر حملات ارایه نمود. راهکارهای متعددی برای شناسایی و مقابله با حملات مزبور ارایه شده است که در این مقاله راهکار ترکیب الگوریتم انتخاب ویژگی ژنتیک و روش های یادگیری ماشین ازجمله الگوریتم درخت تصمیم، شبکه عصبی عمیق و KNN به صورت تلفیقی ارایه شده است. برای اعتبار سنجی راهکار ارایه شده، نتایج حاصل با سایر روش ها ازجمله روش های یادگیری ماشین و ترکیبی با سایر روش های بهینه سازی مورد مقایسه و ارزیابی شده است. در این پژوهش از 10% مجموعه داده KDD Cup 99 برای شبیه سازی استفاده شده است که ابتدا در مرحله پیش پردازش داده ها، مقادیر کلیه مشخصه ها به اعداد تبدیل و همچنین مقادیر مشخصه خروجی به دو مقدار صفر و یک تغییر داده شده است. نتایج حاصل از پژوهش نشان از دقت بالای راهکار ارایه شده برای تشخیص نفوذگران نسبت به سایر روش های اخیر در حدود 5% است.