مدلي امنيتي نويني براي ارزيابي خطر حملات چند مرحله اي در شبكه هاي كامپيوتري

اندازه گيري و مديريت خطر متناظر با حملات، همواره يكي از چالش برانگيزترين مشكلاتي است كه براي مديريت امنيت شبكه يك سازمان وجود داشته است. مديريت خطر حملات تنها با ارزيابي آسيب‌پذيري‌هاي موجود ممكن خواهد بود. اولويت بندي آسيب پذيري ها به مديران امنيتي اين امكان را مي دهد تا درك مناسبي از زيرساخت داشته باشند و بدين ترتيب پرخطرترين حملات را مشخص و با توجه به محدوديت هزينه در هر سازمان، هزينه تنها براي برطرف‌سازي حملات پرخطر صرف شود.در حال حاضر اكثر حملات موجود در شبكه هاي كامپيوتري، حملات چند مرحله اي هستند كه در آنها مهاجم با بهره برداري از چندين آسيب پذيري با ترتيب مشخص مي تواند به نقطه مورد نظر خود حمله كند. بنابراين در نظر گرفتن ارتباطات بين آسيب پذيري ها به منظور ارزيابي خطر حملات، اجتناب ناپذير است. چالش بزرگي كه در ارزيابي خطر حملات از نقطه نظر برآورد خطر حملات چندمرحله‌اي وجود دارد اين است كه اكنون، هيچ مرجعي براي يافتن ارتباط بين سيل عظيم آسيب‌پذيري‌هاي موجود در سيستم‌هاي كامپيوتري وجود ندارد و ارزيابي خظر تنها براي حملات تك مرحله اي انجام مي شود. در اين مقاله يك مدل امنيتي براي ارزيابي خظر حملات چند مرحله اي پيشنهاد شده است كه دقت و صحت ارزيابي خطر را نسبت به سيستم هاي ارزيابي خطر موجود بهبود مي بخشد.