ارزيابي ريسك حملات خصمانه با تاكيد بر مدل فرآيند تحليل شبكه

بررسي عوامل و تشخيص نوع تهديد و مخاطرات احتمالي دارايي هاي مهم در زمان بروز حوادث از كليدي ترين اقدامات كاهش آسيب پذيري با رويكرد پدافند غيرعامل است. از اين رو، جهت تدوين محتمل ترين سناريو به منظور پيشگيري و يا كاهش آسيب پذيري و پيامد نيازمند تدوين شاخص هاي جامع و تكنيك تحليل ريسك هستيم. در مدل هاي ارايه شده كنوني، كليه مراحل تحليل ريسك به صورت خطي بوده درحالي كه مي تواند نقطه ضعف عمده اي در فرآيند ارزيابي به شمار آيد بدين صورت كه به عنوان مثال در مرحله غربالگري دارايي ها، دارايي كه فاقد ارزش بالايي به لحاظ دارايي شناسي باشد، حذف شده اما درحالي كه پتانسيل بالايي براي آسيب پذيري بزرگي در سامانه مي باشد در واقع با توجه به ماهيت خطي بودن مدل ها، دارايي در مرحله اول حذف شده و مانع ارزيابي در مراحل بعدي (ارزيابي آسيب پذيري) مي شود. با توجه به ضعف مدل هاي خطي جهت تعيين الويت در آسيب پذيري سه سايت هسته اي از مدل فرآيند تحليل شبكه استفاده شده است. روش تحقيق پژوهش حاضر برمبناي هدف از نوع توسعه اي بوده و از بعد ماهيت، توصيفي كه از منابع كتابخانه اي و نقطه نظرات نخبگان جهت بررسي  مدل هاي ارايه شده استفاده شده است. در نهايت، ضمن تبيين شاخص، به تشريح مدل فرايند تحليل شبكه  به منظور ارزيابي نهايي ريسك پرداخته شده است كه بيشترين ريسك به ترتيب مربوط به سايت هاي A, B ,C مي باشد.