ارزیابی ریسک حملات خصمانه با تاکید بر مدل فرآیند تحلیل شبکه

  • سال انتشار: 1397
  • محل انتشار: مجله پدافند غیر عامل، دوره: 9، شماره: 2
  • کد COI اختصاصی: JR_SAPD-9-2_008
  • زبان مقاله: فارسی
  • تعداد مشاهده: 554
دانلود فایل این مقاله

نویسندگان

محمد ذوالقدر

سازمان انرژی اتمی

محمدجواد غلامی

دانشگاه علوم و تحقیقات تهران

چکیده

بررسی عوامل و تشخیص نوع تهدید و مخاطرات احتمالی دارایی­های مهم در زمان بروز حوادث از کلیدی­ترین اقدامات کاهش آسیب­پذیری با رویکرد پدافند غیرعامل است. از این­رو، جهت تدوین محتمل­ترین سناریو به منظور پیشگیری و یا کاهش آسیب­پذیری و پیامد نیازمند تدوین شاخص­های جامع و تکنیک تحلیل ریسک هستیم. در مدل­های ارایه­شده کنونی، کلیه مراحل تحلیل ریسک به­صورت خطی بوده درحالی­که می­تواند نقطه ضعف عمده­ای در فرآیند ارزیابی به­شمار آید بدین صورت که به­عنوان مثال در مرحله غربالگری دارایی­ها، دارایی که فاقد ارزش بالایی به لحاظ دارایی شناسی باشد، حذف شده اما درحالی­که پتانسیل بالایی برای آسیب­پذیری بزرگی در سامانه می­باشد در واقع با توجه به ماهیت خطی­بودن مدل­ها، دارایی در مرحله اول حذف شده و مانع ارزیابی در مراحل بعدی (ارزیابی آسیب­پذیری) می­شود. با توجه به ضعف مدل­های خطی جهت تعیین الویت در آسیب­پذیری سه سایت هسته­ای از مدل فرآیند تحلیل شبکه استفاده شده است. روش تحقیق پژوهش حاضر برمبنای هدف از نوع توسعه­ای بوده و از بعد ماهیت، توصیفی که از منابع کتابخانه­ای و نقطه نظرات نخبگان جهت بررسی  مدل­های ارایه­شده استفاده شده است. در نهایت، ضمن تبیین شاخص، به تشریح مدل فرایند تحلیل شبکه  به منظور ارزیابی نهایی ریسک پرداخته شده است که بیشترین ریسک به ترتیب مربوط به سایت­های A, B ,C می­باشد.

کلیدواژه ها

شاخص, تحلیل ریسک, روش های ارزیابی, فرایند تحلیل شبکه

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.