دانلود ترجمه مقاله تاثیرات دانش امنیت سایبری بر تشخیص حمله

1. مقدمه 2. دانش و چالش های شناختی امنیت سایبری 3. وظیفه تشخیص نفوذ ساده شده 4. روش ها 5. نتایج 6. بحث و بررسی 7. نتیجه گیری

چکیده – تضمین امنیت سایبری کار پیچیده و متکی بر دانش دامنه می باشد که برای تعیین تهدیدات احتمالی از جانب مقادیر زیاد داده شبکه به توانایی‌های شناختی نیاز دارد. این مطالعه به بررسی چگونگی تاثیر دانش عملیات شبکه و امنیت اطلاعات بر تشخیص نفوذ یک شبکه ساده می‌پردازد. یک سیستم تشخیص نفوذ ساده (IDS) ایجاد کردیم، که به ما امکان بررسی این را می دهد که چگونه افراد با یا بدون دانش در زمینه امنیت سایبری، رویدادهای مخرب را شناسایی می‌کنند و یک حمله را بر اساس توالی رویدادهای شبکه اعلام می‌کنند. نتایج ما نشان می‌دهند که دانش بیشتر در زمینه امنیت سایبری، شناسایی صحیح رویدادهای مخرب را تسهیل کرده و طبقه‌بندی نادرست رویدادهای خوش‌خیم بعنوان مخرب را کاهش می‌دهد. با این حال، هنگام قضاوت در مورد اینکه آیا توالی رویدادها نشان دهنده یک حمله سایبری هستند یا نه، دانش سهم کمتری دارد. در حالیکه دانش امنیت سایبری به شناسایی رویدادهای مخرب کمک می کند، دانش مربوط به یک شبکه خاص موجود جهت تصمیم گیری دقیق درمورد شناسایی مورد نیاز است. پاسخهای شرکت‌کنندگانی که در زمینه امنیت سایبری آگاهی دارند نشان داد که آنها قادر به تشخیص انواع مختلف حملات سایبری هستند، در حالیکه شرکت‌کنندگان تازه‌کار نسبت به انواع حملات حساس نبودند. ما نشان می‌دهیم که چگونه این یافته‌ها با فرآیندهای شناختی مرتبط هستند و در مورد پیامدهای آنها درزمینه بهبود امنیت سایبری بحث خواهیم کرد.

Ensuring cyber security is a complex task that relies on domain knowledge and requires cognitive abilities to determine possible threats from large amounts of network data. This study investigates how knowledge in network operations and information security influence the detection of intrusions in a simple network. We developed a simplified Intrusion Detection System (IDS), which allows us to examine how individuals with or without knowledge in cyber security detect malicious events and declare an attack based on a sequence of network events. Our results indicate that more knowledge in cyber security facilitated the correct detection of malicious events and decreased the false classification of benign events as malicious. However, knowledge had less contribution when judging whether a sequence of events representing a cyber-attack. While knowledge of cyber security helps in the detection of malicious events, situated knowledge regarding a specific network at hand is needed to make accurate detection decisions. Responses from participants that have knowledge in cyber security indicated that they were able to distinguish between different types of cyber-attacks, whereas novice participants were not sensitive to the attack types. We explain how these findings relate to cognitive processes and we discuss their implications for improving cyber security.