بررسي چالشهاي توسعه سيستمهاي ارزيابي خطر آسيبپذيري روز صفر و ارائه راهكار

توسعه شبكه هاي كامپيوتري با افزايش سريعي در تعداد حملات سايبري در شركتها و ادارات دولتي همراه بوده است. از جمله پيامدهاي اين مسئله ميتوان قطع عمليات تجاري، هتك حرمت و ناثباتي مالي شركتها را نام برد. عامل ايجاد حملات در شبكه هاي كامپيوتري آسيبپذيري هاي هستند. آسييبپذيري هاي امنيتي موجود در يك نرم افزار، از مسائل متعددي از جمله خطا در طراحي، پيكره بندي نامناسب براي سيستم ها يا كاستي هايي كه عموماٌ تحت عنوان باگ شناخته مي شوند نشات مي گيرند. مادامي كه آسيبپذيري ناشناخته باقي مي ماند، امكان توسعه اصلاحيه براي آن وجود ندارد. همچنين نرم افزارهاي ضدويروس ميتني بر امضا نيز قارد نخواهند بود حمله متناظر با اين آسيب پذيري را تشخيص دهند. بنابراين، پيشگيري و تشخيص اين نوع حملات با بكارگيري مكانيزم هاي امينتي موجود در سيستم هاي كامپيوتري ممكن نخواهد بود. بهبود سيستم هاي كامپيوتري از نقطه نظر مقاومت در برابر حملات روز صفر نيازمند ارزيابي خطر اين نوع حملات در سيستم مورد نظر است. در اين مقاله، هدف استخراج چالش هاي موجود براي توسعه سيستم هاي ارزيابي حملات روز صفر و ارائه راهكار در اين زمينه است.