کاربرد درخت خطا در تخصیص بهینه منابع در راستای کاهش ریسک حملات سایبری

سال انتشار: 1402
محل انتشار: دوازدهمین کنگره ملی سراسری فناوری های نوین در حوزه توسعه پایدار ایران
کد COI اختصاصی: SENACONF12_067
زبان مقاله: فارسی
تعداد مشاهده: 180

دانلود فایل این مقاله

نویسندگان

محسن خرم

دانشجو دکتری مهندسی سوانح، دانشکده محیط زیست، دانشگاه تهرا ن

بابک امیدوار

دانشیار دانشکده محیط زیست ، دانشکده محیط زیست، دانشگاه تهران

عباس یعقوبی اندرابی

دانشجو دکتری مهندسی سوانح، دانشکده محیط زیست، دانشگاه تهران

چکیده

افزایش دائمی حملات سایبری نشان می دهد که امنیت سایبری و دفاع در برابر تهدیدات سایبری بایستی در زمان مناسبی انجام شود. درعمل، مقابله به موقع با تعداد زیادی از حملات بدون بررسی عمیق ویژگی های حمله و انجام اقدامات دفاعی هوشمند مربوطه امکان پذیرنیست. در این تحقیق با بررسی تهدیدهای سایبری و دارایی ها، جفت های دارایی و تهدید، تعریف شد و در ادامه تحلیل ریسک تهدیدسایبری با استفاده از درخت خطا صورت گرفت و مقدار کاهش ریسک با تخصیص منابع و هزینه کرد (بودجه) موجود مورد بررسی قرارگرفت. برای تحلیل ریسک، نرم افزار MBRA مورد استفاده قرار گرفت. حملات سایبری بسیار نامتقارن هستند، به این معنی که آنهاارزان بوده و به راحتی قابل استفاده هستند و منابع ما برای مقابله با حملات محدود می باشد. در یک مثال فرضی با استفاده از درختخطا بهترین تخصیص منابع بررسی شد و مشخص گردید، زمانی که کل سرمایه گذاری ۵۰۰۰ دلار هزینه شود، ریسک از ۴۳۵۰۰ به۲۷۸۰۴ کاهش می یابد.

کلیدواژه ها

امنیت سایبری، تهدید سایبری، تحلیل ریسک، درخت خطا

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.