رتبه بندی آسیب پذیریهای شبکه با استفاده از تحلیل گراف حمله

  • سال انتشار: 1396
  • محل انتشار: چهارمین کنفرانس ملی فناوری اطلاعات، کامپیوتر و مخابرات
  • کد COI اختصاصی: ITCT04_100
  • زبان مقاله: فارسی
  • تعداد مشاهده: 917
دانلود فایل این مقاله

نویسندگان

عادل رضاپور

گروه مهندسی کامپیوتر، دانشکده تحصیلات تکمیلی، دانشگاه آزاد اسلامی واحد بیرجند

محمد قاسمی گل

دانشکده مهندسی برق و کامپیوتر، دانشگاه بیرجند

حامد وحدت نژاد

دانشکده مهندسی برق و کامپیوتر، دانشگاه بیرجند

چکیده

با افزایش روزافزون حملات در شبکه های کامپیوتری و وابستگی فعالیت های صورت گرفته در حوزه های مختلف تجاری، پزشکی و اقتصادی به سرویس هایی که در شبکه ارایه می شوند، تلاش برای مقاوم سازی شبکه های کامپیوتری در برابر حملات اهمیت ویژهای دارد. امروزه تمرکز ا صلی سیستم های تشخیص نفوذ بر روی حملات تک مرحله ای میبا شد، ازاینرو قادر به شناسایی حمله های چندمرحله ای نیستند. بهمنظور شنا سایی حمله های چندمرحله ای میتوان از ابزارهایی همچون گراف حمله ا ستفاده نمود. یکی از مشکلات پیش روی مدیران شبکه ، بررسی وضعیت امنیتی و پیکربندی شبکه هایشان در مقابل حملات احتمالی ونفوذ به سیستم میبا شد. این م سیله در شبکه های بزرگتر نمود بیشتری پید ا میکند، جایی که مدیران شبکه با انبوهی از آسیب پذیریهای مختلف در نحوه پیکربندی و سیاست های امنیتی در شبکه های خود مواجه میشوند. این حجم انبوه آسیب پذیری تصمیم گیری در خصوص مقاوم سازی را برای مدیران شبکه بسیار دشوار خواهد کرد . در این پژوهش ابتدا بهمنظور شناسایی حملات سایبری چندمرحله ای از گراف حمله استفاده شده است. سپس سعی شده که با تحلیل گراف حمله و انتخاب پارامتر مناسب ، اهمیت هر آسیب پذیری در شبکه های مختلف را شناسایی نماییم تا مدیران شبکه بتوانند براساس نتایج بدست آمده با توجه به اولویتبندی آسیب پذیریها، نسبت به حذف آنها و مقاومسازی شبکه ها و کاهش ریسک امنیتی، اقدامات لازم را صورت دهند. نتایج حاصل در این پژوهش صحت روش پیشنهادی را بهخوبی نشان میدهد.

کلیدواژه ها

آسیب پذیری، گراف حمله، ریسک شبکه، احتمال حمله

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.