مصطفی بهی - کارشناس ارشد مهندسی کامپیوتر مرکزآپا دانشگاه بیرجند
محمد قاسمی گل - استادیارگروه مهندسی کامپیوتر مرکزآپا دانشگاه بیرجند
حامد وحدت نژاد - استادیارگروه مهندسی کامپیوتر مرکزآپا دانشگاه بیرجند

با رشد فنی شبکه های رایانه ای، نیاز به اندازه گیری میزان امنیت فراهم شده در شبکه های رایانه ای نمود بیشتری مییابد. یکی ازروشهایی که به درستی میتوان امنیت شبکه های رایانه ای سازمانی و غیره را کمیت سنجی کرد، استفاده از سنجه های امنیتی است. با کمیت سنجی امنیت، مدیران شبکه های رایانه ای میتوانند منابع خود را در مسیر مناسب به منظور ارتقا امنیت شبکه تحت نظارتشان مصرف نمایند. مقایسه شبکه های رایانهای متفاوت ، توجیه هزینه های انجام شده در ایمن سازی شبکه های رایانهای به مدیران بالادستی سازمان و استخراج میزان اثرپذیری اقدامات انجام شده مواردی هستند که با کمیت سنجی امنیت شبکه های رایانهای بدست می آید. در این پژوهش که در دو فاز انجامگرفته است، روشهایی برای کمیت سنجی امنیت شبکه با استفاده از سنجه های امنیتی منتخب صورت می پذیرد. در مرحله اول با استخراج سنجه های امنیتی مهم در سازمان و جمع آوری اطلاعات و تخصیص نمره امنیتی به هر میزبان در شبکه، آرایه حاوی اطلاعات مرحله بعد استخراج میگردد. در مرحله دوم با استفاده از روشهای ریاضی و آماری ضریب رگرسیون و ضریب همبستگی علاوه بر اینکه میزان تاثیر هر یک از سنجههای امنیتی بر نمره امنیتی به دست میآید، سنجه های غیر موثر از آرایه حذف و ویژگیهای مهمتر که در امنیت سازمان نقش مهمتری دارند در تحلیل نهایی باقی میمانند.

کمیت سنجی امنیت، سنجه امنیتی، رگرسیون، همبستگی