با توجه به اهمیت رصد اخبار و رویدادهای امنیتی و اتخاذ تصمیمات در خصوص آنها، نیاز به وجود یک سامانه رصد اخبار و رویدادهای امنیتی به شدت حس میشود. وظیفهی اصلی چنین سامانهای گردآوری اخبار از منابع گوناگون و نمایش آنها به صورت یکجا با رابط کاربری ساده است. مرکز تخصصی آپا دانشگاه صنعتی شاهرود با توسعه سامانه هوشیار سعی نموده است تا علاوه بر گردآوری اخبار از منابع مختلف و بهروزرسانی مداوم منابع خبری، با توسعه افزونه، دستهبندی و برچسبگذاری اخبار به فرآیند اولویتبندی خبر نیز کمک کند.
سامانه هوشیار
سامانه هوشیار با گردآوری تقریبا همهی اخبار و رخدادهای امنیتی در جهان به صورت یکجا، فرآیند رصد و رسیدگی به اخبار و رخدادهای امنیتی را تسهیل میکند. در این سامانه رصد انواع اخبار شامل آسیبپذیریها، بدافزارها، تهدیدهای سایبری، هشدارهای امنیتی، تکنیکهای نفوذ، افشاهای اطلاعات، Changelogها و … در بسترهای گوناگون شامل شبکههای اجتماعی، وبسایتها و پیامرسانها صورت میپذیرد. تاکنون اخبار 172 منبع گوناگون در سامانه هوشیار رصد شده است.
مطابق شکل زیر با انتخاب یک منبع یا برچسب، سامانه فهرستی از عناوین خبرهای آن منبع یا برچسب را به همراه قسمت اولیهی متن خبر نمایش میدهد. با کلیک بر روی عنوان خبر، کاربر به صفحهی اینترنتی منبع هدایت میشود.
شکل 2 شش برچسبی را نشان میدهد که در سامانه هوشیار ایجاد شده است.
سامانه هوشیار امکان نوشتن فیلترهای ترکیبی براساس منبع رصد و انجام خودکار عملیات بر روی اخبار فیلتر شده را فراهم میکند. شکل 3 فیلترها و ruleهای نوشته شده در سامانه هوشیار را نشان میدهد.
این سامانه امکان دستهبندی منابع خبری را نیز فراهم میکند. شکل 4 این دستهبندی را نشان میدهد.
از دیگر ویژگیها این سامانه میتوان به موارد زیر اشاره کرد:
- پوشش در لحظه اخبار شبکههای اجتماعی مانند توییتر و پیامرسانها مانند کانالهای تلگرامی
- هرس اخبار قدیمی و نمایش پویای اخبار جدید براساس اولویتهای همچون تازگی و اهمیت خبر
- امکان افزودن هر نوع منبع خبری به منابع رصد از جمله منابع Dark Web
- دستهبندی ویژگیهای یک خبر
- امکان برچسبگذاری خودکار به اخبار براساس کلید واژه
- امکان جستجوی یک کلمه خاص در بین اخبار از طریق عبارات منظم[1]
- امکان اطلاعرسانی در لحظهی خبر از طریق ایمیل و شبکههای اجتماعی
- امکان دسترسی به منابع خبری تحریمی
- امکان گذاشتن Comment برای اخبار
- امکان اشتراکگذاری منابع خبری با سایر سرورهای فیدخوان
- پشتیبانی از انواع فرمت فید خبری (RSS و Atom)
- پشتیبانی از سکوهای موبایل، دسکتاپ و وب
- امکان نوشتن افزونه با کارکردهای متنوع
- امکان تعریف کاربر با دسترسیهای گوناگون
- امکان مدیریت حساب از طریق API
[1] Regular Expression