چهار دسته فعالیت توسط اعضای تیم تحلیل در واحد فنی و عملیات این مركز انجام می‌شود:
 
تحلیل آسیب‌پذیری:در این فعالیت، تحلیل و بررسی‌ تکنیکی‌ آسیب‌پذیری در سخت افزار یا نرم افزار‌ها انجام می‌شود. این کار شامل تایید یا رد آسیب‌پذیری‌های مشکوک و بازرسی تکنیکی‌ آسیب‌پذیری سخت‌افزار یا نرم‌افزار است تا روشن شود که آسیب‌پذیری در کجا واقع شده و چگونه می‌تواند مورد سوءاستفاده قرار گیرد. این تحلیل ممکن است شامل بازخوانی source code، استفاده از یک debugger برای تعیین آن‌که کجا آسیب‌پذیری رخ داده است یا تلاش برای ایجاد مجدد مشکل بر روی یک سیستم تست باشد.

تحلیل دسیسه:به هر فایل یا object دیگری موجود بر روی یک سیستم که ممکن است در کاوش یا حمله به سیستم یا شبکه درگیر باشد یا برای نقض کردن یک سیاست امنیتی مورد استفاده قرار گیرد، یک دسیسه می‌گویند. برخی‌ از دسایس عبارتند از ویروس‌ها، Trojanها، کرم‌های کامپیوتری، کد‌های سوءاستفاده و toolkitها. در بخش تحلیل دسیسه، تحلیل و بررسی‌ تکنیکی‌ بر روی هر دسیسه‌ای‌ که روی یک سیستم پیدا می‌شود انجام می‌گیرد. تحلیلی که انجام می‌شود ممکن است شامل مشخص کردن نوع فایل و ساختار دسیسه باشد یا مقایسه یک دسیسه با دسایس دیگر یا نسخه‌های قبلی‌ همان دسیسه تا شباهت‌ها و تفاوت‌ها روشن شود یا انجام مهندسی‌ معکوس و بازگشایی کد تا هدف و کارکرد دسیسه آشكار گردد.
 
تحلیل حادثه:به طور کلی‌ تحلیل حادثه به معنی بازرسی کردن کلیه اطلاعات در اختیار و کلیه شواهد و دسایس در ارتباط با حادثه است. هدف از این تحلیل مشخص کردن میدان عمل حادثه، میزان خسارتی که حادثه به همراه داشته است، ذات حادثه و تعیین راه‌کارهای مقابله است. ممکن است CSIRT از نتایج تحلیل آسیب‌پذیری و دسیسه استفاده کند تا بتواند کامل‌ترین و به روز‌ترین تحلیل از آنچه در یک سیستم خاص اتفاق افتاده است را ارایه کند. CSIRTحادثه‌های مختلف را بررسی‌ می‌کند تا روابط میان آن‌ها، الگو‌های مشترک یا امضاهای نفوذگر را تشخیص دهد.
 
تولید هشدار:این فعالیت شامل منتشر کردن اطلاعاتی‌ است که حمله‌ی یک مهاجم، آسیب‌پذیری امنیتی، هشدار نفوذ و یا یک ویروس کامپیوتری را توصیف می‌کند و به همراه آن توصیه‌هایی نیز برای مقابله با مشکلات احتمالی‌ منتشر می‌شود. هشدار، اخطار یا توصیه به عنوان واکنشی نسبت به مشکل ارسال می‌شود تا افراد درگیر با موضوع، آگاه شوند و راهنمایی‌های لازم برای محافظت از سیستم‌ها یا بازیابی سیستم‌هایی که تحت تاثیر قرار گرفته‌اند انجام شود.

مركز تخصصی آپا دانشگاه صنعتی اصفهان با توجه به تجربه و توان نیروهای فنی خود، قادر به تحلیل انواع آسیب‌پذیری‌های نرم‌افزارهای كاربردی و تجهیزات شبكه ، حوادث و دسایس شبکه می‌باشد. متقاضیان می‌توانند با مرکز تماس حاصل نموده یا درخواست خود را از طریق فرم درخواست خدمات ارسال نمایند.

بازگشت