شماره ركورد كنفرانس
4227
عنوان مقاله
بهبود ارزيابي ريسك امنيتي شبكه هاي كامپيوتري با استفاده از گراف حمله بيزي
عنوان به زبان ديگر
Improving Security Risk Assessment of Computer Networks using Bayesian Attack Graphs
پديدآورندگان
اصغري الهام Elham.asghari@sum.ac.ir دانشگاه فردوسي مشهد; , عربان سعيد araban@um.ac.ir دانشگاه فردوسي مشهد; , هراتي احد a.harati@um.ac.ir دانشگاه فردوسي مشهد;
تعداد صفحه
18
كليدواژه
سيستم ارزيابي آسيبپذيري CVSS , شبكههاي بيزي , گراف حمله , ارزيابي ريسك
سال انتشار
1395
عنوان كنفرانس
چهارمين كنفرانس ملي پژوهش هاي كاربردي در مهندسي كامپيوتر و پردازش سيگنال - cesp95
زبان مدرك
فارسي
چكيده فارسي
راي بهبود عملكرد امنيتي شبكههاي كامپيوتري نياز به ارزيابي كمّي آنها مي باشد. سيستم هاي امتيازدهي استاندارد موجود مانند CVSS اين امكان را فراهم ميكنند كه به كمك سنجههاي كمّي به ارزيابي جداگانه آسيبپذيريها بپردازيم اما ارائه يك ارزيابي جامع از وضعيت امنيتي يك سيستم نهتنها مستلزم ارزيابي آسيب پذيري ها است بلكه نيازمند در نظر گرفتن روابط و تعاملات ميان ميزبانها و آسيبپذيري ميباشد. اين مقاله نقصهاي موجود در روشهاي پيشين ارزيابي ريسك با استفاده از محاسبه احتمال بهرهبرداري موفقيتآميز از آسيبپذيري و همچنين شدت تأثير حاصل از بهرهبرداري از آنها را بيان ميكند. پسازآن راهكاري بهمنظور ارزيابي ريسك، مبتني بر CVSS و گراف حمله بيزي (BAG) براي ارزيابي دقيقتر حملات چند مرحله پيشنهاد ميكند. درآخر نيز مدل ارائهشده با مدلهاي كنوني از جنبههاي دقت ارزيابي و عملكرد مقايسه شده و نشان داده ميشود كه با بهكارگيري مدل پيشنهادي نتايج دقيقتري به دست ميآيد.
كشور
ايران
لينک به اين مدرک