ارائه رویکرد جهت توسعه معیارهای امنیت سایبری و برآورد ارزش بردارهای مربوطه

  • سال انتشار: 1399
  • محل انتشار: چهارمین کنفرانس ملی پژوهش های کاربردی در علوم برق و کامپیوتر و مهندسی پزشکی
  • کد COI اختصاصی: ECMECONF04_005
  • زبان مقاله: فارسی
  • تعداد مشاهده: 663
دانلود فایل این مقاله

نویسندگان

الهام دارابی

دانشجوی کارشناسی ارشد معماری کامپیوتری، دانشگاه آزاد اسلامی واحد تهران شمال

ناصر مدیری

هیئت علمی دانشگاه آزاد اسلامی واحد زنجان، دانشکده برق و کامپیوتر

چکیده

آسیب پذیری های نرم افزاری، سخت افزاری و سفت افزاری یک خطر مهم برای هر سازمانی که یک شبکه کامپیوتری را اداره میکند، میباشد و دسته بندی و مقابله با آن میتواند دشوار باشد .سیستم امتیازدهی یک راه برای به دست آوردن ویژگیهای اصلی یک آسیب پذیری را نشان میدهد.(CVSS) آسیب پذیری عام و یک امتیاز عددی را که نشان دهنده شدت آن است، و همچنین نمایش متنی مربوط به آن نمره را تولید میکند .سپس این امتیاز عددی میتواند به یک نحوه نمایش کیفی( مانند کم، متوسط، زیاد و بحرانی )تبدیل شود تا به سازمانها کمک کند به درستی فرآیندهای مدیریت آسیب پذیری خود را ارزیابی و اولویت بندی کنند.به طور خلاصه CVSS سه مزیت مهم دارد .اولین مزیت فراهم کردن نمرات آسیب پذیری استاندارد ، است. هنگامی که یک سازمان از یک الگوریتم رایج برای امتیازدهی به آسیب پذیری ها در تمام پلتفرم هایIT استفاده میکند، میتواند یک سیاست مدیریت آسیب پذیری تعیین کند که حداکثر زمان مجاز برای اعتبارسنجی و اصلاح آن آسیب پذیری را تعریف میکند .مزیت دوم، فراهم کردن یک چارچوب باز می باشد. کاربران ممکن است هنگامی که یک امتیاز دلخواه توسط یک شخص ثالث به یک آسیب پذیری اختصاص داده میشود، احساس سردرگمی کنند.با cvss،ویژگیهای فردی استفاده شده برای به دست آوردن یک امتیاز، شفاف است. مزیت سوم این است که CVSS خطر اولویت بندی را در اختیار قرار میدهد .هنگامی که امتیاز محیطی محاسبه میشود، آسیب پذیری به هر سازمان مربوط میشود، و به فراهم کردن درک بهتر از خطرمربوط به آسیب پذیری برای سازمان کمک میکند.

کلیدواژه ها

Cvss ،Base ،Temporal ،Environmental

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.