ورود
مقالات فارسیISIکنفرانسهاژورنالها

مدلی امنیتی نوینی برای ارزیابی خطر حملات چند مرحله ای در شبکه های کامپیوتری

محل انتشار: فصلنامه مهندسی برق و الکترونیک ایران، دوره: 18، شماره: 3
سال انتشار: 1400
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 297

فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/1259313

شناسه ملی سند علمی:

JR_JIAE-18-3_016

تاریخ نمایه سازی: 2 شهریور 1400

چکیده مقاله:

اندازه­گیری و مدیریت خطر متناظر با حملات، همواره یکی از چالش­برانگیزترین مشکلاتی است که برای مدیریت امنیت شبکه یک سازمان وجود داشته است. مدیریت خطر حملات تنها با ارزیابی آسیب پذیری های موجود ممکن خواهد بود. اولویت­بندی آسیب­پذیری­ها به مدیران امنیتی این امکان را می­دهد تا درک مناسبی از زیرساخت داشته باشند و بدین ترتیب پرخطرترین حملات را مشخص و با توجه به محدودیت هزینه در هر سازمان، هزینه تنها برای برطرف سازی حملات پرخطر صرف شود.در حال حاضر اکثر حملات موجود در شبکه­های کامپیوتری، حملات چند مرحله­ای هستند که در آنها مهاجم با بهره­برداری از چندین آسیب­پذیری با ترتیب مشخص می­تواند به نقطه مورد نظر خود حمله کند. بنابراین در نظر گرفتن ارتباطات بین آسیب پذیری­ها به منظور ارزیابی خطر حملات،  اجتناب­ناپذیر است. چالش بزرگی که در ارزیابی خطر حملات از نقطه نظر برآورد خطر حملات چندمرحله ای وجود دارد این است که اکنون، هیچ مرجعی برای یافتن ارتباط بین سیل عظیم آسیب پذیری های موجود در سیستم های کامپیوتری وجود ندارد و ارزیابی خظر تنها برای حملات تک مرحله ای انجام می­شود. در این مقاله یک مدل امنیتی برای ارزیابی خظر حملات چند مرحله ای پیشنهاد شده است که دقت و صحت ارزیابی خطر  را نسبت به سیستم های ارزیابی خطر موجود بهبود می بخشد.

کلیدواژه ها:

نویسندگان

مرجان کرامتی

Department of Computer Science, Semnan University, Semnan

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • N.Idika, B.Bhargava, “Extending Attack Graph-based Security Metrics and Aggregating Their ...
  • مرجان کرامتی، "بررسی چالش های سیستم های الگوی حمله موجود ...
  • محاسبات و علوم کامپیوتر، ۸-۱دانشگاه علم و صنعت ایران، آبان ...
  • M. Keramati, “Dynamic Risk Assessment System for the Vulnerability Scoring.” ...
  • Microsoft Security Center , https://technet.microsoft.com/en-us/security/cc۹۹۸۲۵۹.aspx, , [Accessed September ۲۰۲۰] ...
  • Symantec Vulnerability Scoring System , http://www.symantec.com/security_response/landing/vulnerabilities.jsp, , [Accessed September ۲۰۲۰] ...
  • Redhat Vulnerability Scoring System , https://access.redhat.com/security/security-updates//, [Accessed September ۲۰۲۰] ...
  • Common Vulnerability Scoring System (CVSS), https://www.first.org/cvss, , [Accessed September ۲۰۲۰] ...
  • Santiago Figueroa-Lorenzo, Javier Añorga, and Saioa Arrizabalaga. ۲۰۲۰. A Survey ...
  • Dimitriadis A, Flores JL, Kulvatunyou B, Ivezic N, Mavridis I. ...
  • Saadatmand-Tarzjan M. A Novel Patch-Based Digital Signature. Journal of Iranian ...
  • Common Weakness Enumeration (CWE), https://cwe.mitre.org, [Accessed September ۲۰۲۰] ...
  • N.Idika, B.Bhargava, “Extending Attack Graph-based Security Metrics and Aggregating Their ...
  • مرجان کرامتی، "بررسی چالش های سیستم های الگوی حمله موجود ...
  • محاسبات و علوم کامپیوتر، ۸-۱دانشگاه علم و صنعت ایران، آبان ...
  • M. Keramati, “Dynamic Risk Assessment System for the Vulnerability Scoring.” ...
  • Microsoft Security Center , https://technet.microsoft.com/en-us/security/cc۹۹۸۲۵۹.aspx, , [Accessed September ۲۰۲۰] ...
  • Symantec Vulnerability Scoring System , http://www.symantec.com/security_response/landing/vulnerabilities.jsp, , [Accessed September ۲۰۲۰] ...
  • Redhat Vulnerability Scoring System , https://access.redhat.com/security/security-updates//, [Accessed September ۲۰۲۰] ...
  • Common Vulnerability Scoring System (CVSS), https://www.first.org/cvss, , [Accessed September ۲۰۲۰] ...
  • Santiago Figueroa-Lorenzo, Javier Añorga, and Saioa Arrizabalaga. ۲۰۲۰. A Survey ...
  • Dimitriadis A, Flores JL, Kulvatunyou B, Ivezic N, Mavridis I. ...
  • Saadatmand-Tarzjan M. A Novel Patch-Based Digital Signature. Journal of Iranian ...
  • Common Weakness Enumeration (CWE), https://cwe.mitre.org, [Accessed September ۲۰۲۰] ...
    • نمایش کامل مراجع