شماره ركورد :
1206419
عنوان مقاله :
روشي مبتني بر مدل امنيتي براي ارزيابي پويا از خطر حملات چندمرحله‌اي شبكه‌هاي كامپيوتري
پديد آورندگان :
كرامتي ، مرجان دانشگاه سمنان - گروه علوم كامپيوتر
از صفحه :
157
تا صفحه :
173
كليدواژه :
ارزيابي خطر , آسيب‌پذيري , حملات چندمرحله‌اي , حملات روز صفر , گراف حمله , سامانه امتيازدهي به آسيب‌پذيري عام (CVSS) , معيار امنيتي
چكيده فارسي :
با گسترش روزافزون آسيب پذيري ها در شبكه هاي كامپيوتري وابستگي ابعاد مختلف زندگي بشر به شبكه، امن سازي شبكه ها در برابر حملات ضروري است. در اين راستا مقاوم سازي كم هزينه به دليل محدوديت بودجه در زمره چالش هاي مورد توجه مديران امنيتي است. برآورده سازي اين هدف، با اولويت بندي آسيب پذيري ها از نظر ميزان خطر و انتخاب آسيب پذيري هاي پر خطر براي حذف ممكن مي شود. در اين باره سامانه امتيازدهي به آسيب پذيري عام يا CVSS براي تعيين ميزان خطر ناشي از بهره برداري شدن از آسيب پذيري ها معرفي شده است و استفاده فراواني دارد. اما بايد دقت داشت كه در CVSS، شدت آسيب پذيري تنها بر اساس خصوصيات ذاتي تعيين مي شود و عوامل زماني مثل احتمال معرفي ابزارهاي بهره برداري از آسيب پذيري ناديده گرفته مي شوند. بنابراين، CVSS نمي تواند ارزيابي پويايي از خطر داشته باشد. همچنين،CVSS  متمايزسازي كارايي از آسيب پذيري ها از نقطه نظر خطر وارده به سامانه را انجام نمي دهد بدين دليل كه، تنها تعداد محدودي عدد براي امتيازدهي به انبوهي از آسيب پذيري ها موجود است. به علاوه CVSS، ارزيابي خطر را فقط براي تك آسيب پذيري ها انجام مي دهد و ارزيابي عمده حملات كه حملات چندمرحله اي هستند توسط CVSS ممكن نيست. در اين مقاله، به منظور بهبود عملكرد CVSS و تعدادي از سامانه‌هاي ارزيابي خطر موجود، سامانه‌ براي ارزيابي پوياي خطر حملات چندمرحله اي با در نظر گرفتن عوامل زماني ارائه شده است. توسعه سامانه معرفي شده بر اساس مدل امنيتي و تعريف معيارهاي امنيتي مبتني بر مدل امنيتي، ايده اصلي مقاله بوده كه ارزيابي خطر حملات چندمرحله‌اي را توسط سامانه پيشنهادي ممكن ساخته است. همچنين، قابليت ارزيابي خطر حملات چند مرحله‌اي روز صفر را مي‌توان به عنوان يك ويژگي منحصربه فرد براي سامانه پيشنهادي معرفي كرد كه سامانه‌هاي امتيازدهي فعلي قادر به انجام آن نيستند. در CVSS، تأثير مخرب 5/35 درصد از آسيب پذيري ها روي سه پارامتر امنيتي محرمانگي، يكپارچكي و دسترسي‌پذيري يكسان گزارش مي شود. در  صورتي كه در سامانه امتيازدهي پيشنهادي، با در نظر گرفتن اولويت نسبي بين سه پارامتر امنيتي، مجزاسازي درصد مذكور از آسيب‌پذيري‌ها از نقطه‌نظر ميزان آسيب به سامانه  ممكن مي شود. همچنين ماهيت پيوسته واحد ارزيابي احتمال پوياي سامانه پيشنهادي در مقابل ماهيت گسسته تابع محاسبه احتمال CVSS، گوناگوني امتيازات را گسترش مي دهد.
عنوان نشريه :
پدافند الكترونيكي و سايبري
عنوان نشريه :
پدافند الكترونيكي و سايبري
لينک به اين مدرک :
https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=1206419
بازگشت