عنوان مقاله انگلیسی
Pushing the Limits of Cyber Threat Intelligence: Extending STIX to Support Complex Patterns
عنوان ترجمه فارسی
عنوان ترجمه فارسی
ترجمه مقاله حذف محدودیتهای پیش روی ادراک و فهم تهدیدات : توسعهی مدل STIX برای پشتیبانی از الگوهای پیچیده
دسته : فناوری اطلاعات
این مقاله ترجمه شده مهندسی فناوری اطلاعات در زمینه کلمات کلیدی زیر است:
: ادراک و فهم تهدید سایبری
STIX
CybOX
الگوی کامل
رابطهی صفت
Cyber threat intelligence
STIX
CybOX
Complex pattern
Attribute relation
چکیده
امروزه، حملاتی که علیه هر سیستم کامپیوتری و یا کل زیر ساختارِ آنها صورت میگیرد، چالشهای قابل ملاحظهای را به همراه دارد. اگرچه به نظر میرسد که سیستمهای امنیتی پیشرفته میتوانند حملات استاندارد را به شکلی قابل اطمینان تشخیص داده و جلوی آنها را بگیرند ولی با این حال جای تعجب ندارد که مهاجمین پیشرفتهتری میتوانند این سیستمها را دور زده و خود را از دید این سیستم ها مخفی نمایند.
به منظور پشتیبانی از تشخیص و جلوگیری از این حملات، اشتراک گذاری اطلاعاتی که در نتیجه ی درک و فهم تهدید سایبری بدست آمده است، به امری بسیار مهم مبدل گردیده است.
متأسفانه فرمتهای ادراک و فهم تهدید، مانند YARA یا Stix (بیان اطلاعات تهدید ساخت یافته) را نمیتوان برای تشریح الگوهای پیچیدهای که برای اشتراک گذاری جزئیات حملات پیشرفته تر نیاز است بکار گرفت.
در این مقاله، یک نمونهی توسعه یافته از فرمت استاندارد سازی شدهی STIX را ارائه میدهیم که اجازهی تشریح الگوهای پیچیده را برای ما فراهم میسازد. این فرمت میتواند صفات یک شیئ را تگ کرده و از این صفات برای تشریح روابط دقیق در بین اشیاء مختلف استفاده نماید. به منظور ارزیابی این فرمتِ توسعه یافته، فراخوانیهای توابع API در ابزار Mimikatz (ابزاری برای ایجاد گواهی موقت) را مورد تحلیل قرار دادیم و الگویی را بر مبنای این فراخوانیها ایجاد نمودیم.
این الگو به شکلی دقیق به تشریح فراخوانیهای API مربوط به Mimikatz پرداخته تا بتواند به فرآیند LSASS (سرویس زیر سیستم اعتباری امنیت محلی) که مسئولیت هویت سنجی در ویندوز را بر عهده دارد دسترسی داشته باشد. با توجه به روابط خاص، این امکان وجود دارد تا به تشخیص و اجرای Mimikatz به شکلی قابل اطمینان پرداخته شود.
1-مقدمه