پديد آورندگان :
رمضان زاده، محمدعلي دانشگاه آزاد اسلامي واحد ساري - دانشكده فني مهندسي , برزگر، بهنام دانشگاه آزاد اسلامي واحد بابل - دانشكده فني مهندسي - گروه مهندسي كامپيوتر , موتمني، همايون دانشگاه آزاد اسلامي واحد ساري - دانشكده فني مهندسي - گروه مهندسي كامپيوتر
كليدواژه :
نيازمندي هاي امنيتي , مدل سازي تهديد , ارزيابي خودكار , مسير تهديد , گراف دسترسي , شبكه هاي پتري
چكيده فارسي :
چالش امنيت كليد واژه مشترك و بسيار مهم در ميان فناوريهاي نوظهور مانند اينترنت اشيا، اينترنت وسايل حمل و نقل، سلامت الكترونيكي و غيره ميباشد و عدم توجه به اين چالش، گاهي صدمات جاني و مالي جبران ناپذيري براي انسانها در زندگي روزمره ايجاد خواهد كرد. از سويي ديگر، شناسايي و استخراج نيازمندي هاي امنيتي و تهديدهاي احتمالي در سيستم هاي مقياس بزرگ و تعاملي در فاز طراحي نيازمند مدل سازي تهديدها مي باشد كه روش هاي موجود بيشتر به صورت دستي همراه با خطا، صرف هزينه، زمان و عدم ارزيابي تمام احتمال هاي ممكن مي باشد. روش پيشنهادي با نام ارزيابي امنيتي خودكار مسيرهاي تهديد به عنوان راه حلي خودكار براي شناسايي و استخراج تهديدهاي احتمالي ارائهشده است. در روش پيشنهادي با افزودن قابليت هاي جديد مانند، احتمال شرطي و امنيت به شبكه هاي پتري امكان توليد خودكار مسيرهاي تهديد و ارزيابي امنيتي خودكار به صورت كمي وكيفي از مدل هاي تهديد ايجاد شده است. روش ارائه شده با سناريوهاي مختلف امنيتي سنجش و ارزيابي شده و نتايج به دست آمده نشان مي دهد كه روش پيشنهادي در مقايسه با ساير روش هاي موجود تمام خودكار و داراي تضمين امنيتي سطح بالا مي باشد.
چكيده لاتين :
The security is the key challenge to be well addressed in case of emerging technologies such as the Internet of Things, Internet of Transportation, e-Health, etc. Ignoring this challenge can sometimes cause irreparable personal and financial damage to human beings in everyday life. On the other hand, to identify and extract security requirements and potential threats in the design phase of large-scale and interactive systems, there is a need to model the threats. The problem is that the existing modelling methods are mostly manual, which is associated with error, cost, time consumption, and failure to evaluate all conceivable possibilities. The present paper proposes a new method, called Automated Security Evaluation of Threat Paths, as an automated solution to the problem of identifying and extracting potential threats. In the proposed method, by adding new capabilities such as conditional probability and security to Petri Nets, it is possible not only to automatically generate the threat paths, but also to automatically evaluate the security of threat models in both quantitative and qualitative ways. In this paper, the performance of the proposed method was evaluated under different security scenarios, and the results showed that, compared to other existing methods, the proposed method offers a higher level of security assurance; additionally, it is, unlike the existing methods, fully automated.
