به كارگيري شبكه‌هاي عصبي مصنوعي در ارزيابي ريسك امنيت اطلاعات

Information Security Risk Assessment Using Artificial Neural Networks

يكي از مهمترين اجزاي سازنده سامانه مديريت امنيت اطلاعات، فرايند ارزيابي ريسك است. فرايند ارزيابي ريسك به سازمان‌ها اين امكان را مي‌دهد كه نقاط ضعف و تهديدات امنيتي خود را شناسايي نمايند و متناسب با ريسك‌هاي تعيين شده، راهكارهاي مناسب جهت مقابله با آنها را اتخاذ نمايند. از اين‌رو به‌منظور مديريت مطلوب‌تر امنيت اطلاعات بايد روش‌هاي مناسبي جهت ارزيابي ريسك بهكار گرفته شود تا با كمترين خطا بتوان به تحليل و ارزيابي ريسك‌هاي شناسايي شده پرداخت. اين مقاله با ارايه شاخص‌هايي براي تعيين احتمال وقوع تهديدات و شدت آسيب‌پذيري‌ها و تركيب آنها با پيامد حوادث، راهكار جديدي را براي ارزيابي ريسك امنيت اطلاعات ارايه مي‌دهد. محاسبه ريسك‌ها با استفاده از شبكه‌هاي عصبي مصنوعي صورت گرفته است. به‌منظور صحت‌سنجي درستي و دقت اين روش، سه روش هوشمند ديگر شامل »ماشين‌ بردارهاي پشتيبان«، »درخت‌ تصميم« و » -kنزديك‌ترين همسايه« نيز پياده‌سازي و نتايج حاصل با شبكه عصبي مقايسه شده‌ است.

Risk Assessment is a major part of Information Security Management System (ISMS). Using risk assessment, information security status can be determined and also by making right decisions, any unnecessary cost could be prevented as well. To improve information security management an effective approach for risk assessment should be utilized. Moreover, introducing an efficient method with low error can be a desirable step in order to improve information security risk assessment process. This paper provides a new approach for information security risk assessment. Defining new indices to determine threat likelihood and vulnerability is an innovation of this approach. Then, the relevant risk is assessed with respect to impact of the incident. The risk is calculated using Artificial Neural Networks (ANN). To prove that ANN gives the best results, three other intelligent methods, namely "SVM", "DT" and "KNN" are implemented and compared to ANN.