مدلی امنیتی نوینی برای ارزیابی خطر حملات چند مرحله ای در شبکه های کامپیوتری
سال انتشار: 1400
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 297
فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_JIAE-18-3_016
تاریخ نمایه سازی: 2 شهریور 1400
چکیده مقاله:
اندازهگیری و مدیریت خطر متناظر با حملات، همواره یکی از چالشبرانگیزترین مشکلاتی است که برای مدیریت امنیت شبکه یک سازمان وجود داشته است. مدیریت خطر حملات تنها با ارزیابی آسیب پذیری های موجود ممکن خواهد بود. اولویتبندی آسیبپذیریها به مدیران امنیتی این امکان را میدهد تا درک مناسبی از زیرساخت داشته باشند و بدین ترتیب پرخطرترین حملات را مشخص و با توجه به محدودیت هزینه در هر سازمان، هزینه تنها برای برطرف سازی حملات پرخطر صرف شود.در حال حاضر اکثر حملات موجود در شبکههای کامپیوتری، حملات چند مرحلهای هستند که در آنها مهاجم با بهرهبرداری از چندین آسیبپذیری با ترتیب مشخص میتواند به نقطه مورد نظر خود حمله کند. بنابراین در نظر گرفتن ارتباطات بین آسیب پذیریها به منظور ارزیابی خطر حملات، اجتنابناپذیر است. چالش بزرگی که در ارزیابی خطر حملات از نقطه نظر برآورد خطر حملات چندمرحله ای وجود دارد این است که اکنون، هیچ مرجعی برای یافتن ارتباط بین سیل عظیم آسیب پذیری های موجود در سیستم های کامپیوتری وجود ندارد و ارزیابی خظر تنها برای حملات تک مرحله ای انجام میشود. در این مقاله یک مدل امنیتی برای ارزیابی خظر حملات چند مرحله ای پیشنهاد شده است که دقت و صحت ارزیابی خطر را نسبت به سیستم های ارزیابی خطر موجود بهبود می بخشد.
کلیدواژه ها:
Vulnerability ، Risk Assessment ، Multi-Step Attack ، Attack Pattern ، Security Metric ، آسیب پذیری ، ارزیابی خطر ، حمله چند مرحله ای ، الگوی حمله ، معیار امنیتی
نویسندگان
مرجان کرامتی
Department of Computer Science, Semnan University, Semnan
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :