مرجان کرامتی - دانشکده مهندسی کامپیوتر دانشگاه علم و صنعت ایران
حسن اصغریان
احمد اکبری - دانشیار، دانشکده مهندسی کامپیوتر

با توجه به رشد روز افزون حملات در شبکه های کامپیوتری، تلاش برای مقاوم سازی آنها در برابر حملات امری حیاتی محسوب می شود.در این مقاله، روشی برای ایم نسازی شبکه در برابر حملات موجود و با در نظر گرفتن هزین ههای مرتبط ارائه شده است. ورودی های سیستم پیشنهادی شامل گراف حمله شبکه مورد نظر، نقطه هدف مهاجم و هزینه حذف عوامل بروز حمله هستند. با در نظر گرفتن هزین ههای مربوط به حذف حملات، ایم نسازی شبکه به شکل کامل ممکن نیست. بنابراین در روش پیشنهادی با تعریف معیارهای امنیتی مناسب، عوامل بروز حمله ( آسیب پذیری ) یا مسیرهای حمله منتهی به نقطه هدف بر اساس میزان دانش و تلاش مورد نیاز مهاجم برای بهره برداری از آسیب پذیری هایموجود در یک مسیر حمله و میزان تاثیر منفی بهره برداری شدن آنها بر روی امنیت شبکه اولویت بندی می شوند. پس از اولوی تبندی مسیرهای حمله، تعدادی از آنها انتخاب و با حذف عوامل بروز به صورت ک مهزینه حذف می شوند. در روش پیشنهادی، به منظور ارزیابی میزان بهبود امنیتی حاصل از مقاوم سازی، شاخصی برای ارزیابی میزان خطرپذیری حملات ارائه شده است. به منظور صحه گذاری، چارچوب پیشنهادی روی یک مثال نمونه حل شده است و نتایج مقاوم سازی نشان داده شده است.

گراف حمله، مقاوم سازی شبکه به صورت کم هزینه، پیشگیری از نفوذ به شبکه، آسیب پذیری، معیار امنیتی