روشی مبتنی بر مدل امنیتی برای ارزیابی پویا از خطر حملات چندمرحله ای شبکه های کامپیوتری DOR:۲۰.۱۰۰۱.۱.۲۳۲۲۴۳۴۷.۱۴۰۰.۹.۱.۱۳.۰
سال انتشار: 1400
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 313
فایل این مقاله در 18 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_PADSA-9-1_013
تاریخ نمایه سازی: 22 اردیبهشت 1400
چکیده مقاله:
با گسترش روزافزون آسیبپذیریها در شبکههای کامپیوتری وابستگی ابعاد مختلف زندگی بشر به شبکه، امنسازی شبکهها در برابر حملات ضروری است. در این راستا مقاومسازی کمهزینه بهدلیل محدودیت بودجه در زمره چالشهای مورد توجه مدیران امنیتی است. برآوردهسازی این هدف، با اولویتبندی آسیبپذیریها از نظر میزان خطر و انتخاب آسیبپذیریهای پر خطر برای حذف ممکن میشود. در اینباره سامانه امتیازدهی به آسیبپذیری عام یا CVSS برای تعیین میزان خطر ناشی از بهرهبرداری شدن از آسیبپذیریها معرفی شده است و استفاده فراوانی دارد. اما باید دقت داشت که در CVSS، شدت آسیبپذیری تنها بر اساس خصوصیات ذاتی تعیین میشود و عوامل زمانی مثل احتمال معرفی ابزارهای بهرهبرداری از آسیبپذیری نادیده گرفته میشوند. بنابراین، CVSS نمیتواند ارزیابی پویایی از خطر داشته باشد. همچنین،CVSS متمایزسازی کارایی از آسیبپذیریها از نقطهنظر خطر وارده به سامانه را انجام نمیدهد بدین دلیل که، تنها تعداد محدودی عدد برای امتیازدهی به انبوهی از آسیبپذیریها موجود است. بهعلاوه CVSS، ارزیابی خطر را فقط برای تک آسیبپذیریها انجام میدهد و ارزیابی عمده حملات که حملات چندمرحلهای هستند توسط CVSS ممکن نیست. در این مقاله، بهمنظور بهبود عملکرد CVSS و تعدادی از سامانه های ارزیابی خطر موجود، سامانه برای ارزیابی پویای خطر حملات چندمرحلهای با در نظر گرفتن عوامل زمانی ارائه شده است. توسعه سامانه معرفی شده بر اساس مدل امنیتی و تعریف معیارهای امنیتی مبتنی بر مدل امنیتی، ایده اصلی مقاله بوده که ارزیابی خطر حملات چندمرحله ای را توسط سامانه پیشنهادی ممکن ساخته است. همچنین، قابلیت ارزیابی خطر حملات چند مرحله ای روز صفر را می توان بهعنوان یک ویژگی منحصربهفرد برای سامانه پیشنهادی معرفی کرد که سامانه های امتیازدهی فعلی قادر به انجام آن نیستند. در CVSS، تاثیر مخرب ۵/۳۵ درصد از آسیبپذیریها روی سه پارامتر امنیتی محرمانگی، یکپارچکی و دسترسی پذیری یکسان گزارش میشود. در صورتی که در سامانه امتیازدهی پیشنهادی، با در نظر گرفتن اولویت نسبی بین سه پارامتر امنیتی، مجزاسازی درصد مذکور از آسیب پذیری ها از نقطه نظر میزان آسیب به سامانه ممکن میشود. همچنین ماهیت پیوسته واحد ارزیابی احتمال پویای سامانه پیشنهادی در مقابل ماهیت گسسته تابع محاسبه احتمال CVSS، گوناگونی امتیازات را گسترش میدهد.
کلیدواژه ها:
ارزیابی خطر ، آسیب پذیری ، حملات چندمرحله ای ، حملات روز صفر ، گراف حمله ، سامانه امتیازدهی به آسیب پذیری عام (CVSS) ، معیار امنیتی
نویسندگان
مرجان کرامتی
عضو هیات علمی گروه علوم کامپیوتر دانشگاه سمنان
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :