مدل سازي تهديدات داخلي در گراف هاي جهت دار و برچسب دار

Insider threat modeling in labeled and directed graphs

ارزيابي امنيت و تحليل مخاطرات امنيتي سيستم ها جهت بهبود عملكرد آن­ها بايد مورد توجه قرار گيرد. يكي از حملاتي كه مي تواند سيستم هاي اطلاعاتي را مورد هدف قرار دهد، تهديدات داخلي است. مدل سازي تهديد رويكردي براي تحليل امنيت سيستم هاي اطلاعاتي است. اين نوع مدل سازي، رويكردي ساخت يافته است كه طراحان را قادر به شناسايي، سنجش و تصحيح خطرات مرتبط با سيستم هاي اطلاعاتي مي سازد. مدل سازي تهديد بر مبناي اين نگرش استوار است كه هر سيستم يا سازمان داراي منابع و دارايي­هاي ارزشمندي است كه اين دارايي ها در معرض تهديدات داخلي و خارجي قرار دارد. متناسب با اين تهديدات، اقدامات متقابل امنيتي نيز براي كاهش اثرات آن ها وجود دارد. علاوه بر اين، مستندات توليد شده در مدل سازي تهديد مي تواند درك بهتري از سيستم هاي اطلاعاتي مهيا كند. در اين پژوهش اين مشكل از منظر مجوزها در بستر كنترل دسترسي مورد بررسي قرار مي گيرد. مجوزهاي حساس در سيستم­هاي امنيتي و ايجاد يك بستر مناسب براي كاهش سوءاستفاده كاربران مخرب، محدوديت­هاي امنيتي و همچنين روابط كاربران بايد در نظر گرفته شود. در تفكيك وظايف سعي بر اين است نقش هايي كه به گونه­اي مستعد سوءاستفاده هستند، به افراد مختلف اعطا شوند تا يك فرد نتواند از مجموعه مجوزهاي بدست آمده، سوء استفاده كند. بنابراين كاربري كه قصد انجام حمله­اي را دارد، نياز به مهندسي اجتماعي و تباني با كاربران ديگر دارد. در اين پژوهش اينكه چگونه خطر تقلب را تا پايين ترين سطح ممكن كاهش دهيم، مورد بررسي قرار گرفته است.