برآورد خطر یک آسیب پذیری نرم افزاری با استفاده از مدل سازی چرخه حیات
سال انتشار: 1400
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 334
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
STCONF04_119
تاریخ نمایه سازی: 26 مهر 1400
چکیده مقاله:
آسیب پذیری ها یکی از عمده ترین عوامل تهدید در امنیت سایبری محسوب می شوند و شناخت دقیق آنها و آثارشان برر محیط، نقش اساسی در تامین امنیت دارد. در مسیر شناخت آسیب پذیری ها مسئله تعیین میزان خطر ناشی از آنها با چالش هایی روبرو است. شناسایی مدل و روش برآورد خطر در مورد این پدیده یکی از این چالش ها است. زنجیره مارکوف به دلیل آن که می تواند چرخه حیات آسیب پذیری را شبیه سازی کند، یک راه حل بالقوه برای حل این مسئله است. در این تحقیق ضمن بررسی چرخه حیات آسیب پذیری، مدل موجود آن، با یک اصلاح ساختاری جدید توسعه داده شده است. این اصلاح شامل افزودن دوره «نگهداری پنهان آسیب پذیری» به چرخه حیات آن است. هدف چرخه حیات تولید شد و احتمال بهره برداری از آسیب پذیری با کمک آن محاسبه گردید. برای رهایی از فرآیند تکراری و پرحجم محاسبات مارکوف، یک مدل تقریبی آماری با دقت مناسب به دست آمد تا برای حل مسئله به طور مستقیم از آن استفاده شود. در نهایت با الهام از مدل عمومی تخمین ریسک، میزان خطر آسیب پذیری بر اساس زمان و شدت آسیب پذیری به عنوان نتیجه کار ارائه شده است
کلیدواژه ها:
نویسندگان
محمود فروغی
استادیار گروه فناوری اطلاعات، دانشگاه افسری و تربیت پاسداری امام حسین (ع)