Keramati M. A Novel Security Model for Risk Assessment of Multi-Step Attacks in Computer Networks. Journal of Iranian Association of Electrical and Electronics Engineers 2021; 18 (3) :153-166
URL:
http://jiaeee.com/article-1-1189-fa.html
دانشکده ریاضی، آمار و علوم کامپیوتر- دانشگاه سمنان
چکیده: (1426 مشاهده)
اندازهگیری و مدیریت خطر متناظر با حملات، همواره یکی از چالشبرانگیزترین مشکلاتی است که برای مدیریت امنیت شبکه یک سازمان وجود داشته است. مدیریت خطر حملات تنها با ارزیابی آسیبپذیریهای موجود ممکن خواهد بود. اولویتبندی آسیبپذیریها به مدیران امنیتی این امکان را میدهد تا درک مناسبی از زیرساخت داشته باشند و بدین ترتیب پرخطرترین حملات را مشخص و با توجه به محدودیت هزینه در هر سازمان، هزینه تنها برای برطرفسازی حملات پرخطر صرف شود.در حال حاضر اکثر حملات موجود در شبکههای کامپیوتری، حملات چند مرحلهای هستند که در آنها مهاجم با بهرهبرداری از چندین آسیبپذیری با ترتیب مشخص میتواند به نقطه مورد نظر خود حمله کند. بنابراین در نظر گرفتن ارتباطات بین آسیب پذیریها به منظور ارزیابی خطر حملات، اجتنابناپذیر است. چالش بزرگی که در ارزیابی خطر حملات از نقطه نظر برآورد خطر حملات چندمرحلهای وجود دارد این است که اکنون، هیچ مرجعی برای یافتن ارتباط بین سیل عظیم آسیبپذیریهای موجود در سیستمهای کامپیوتری وجود ندارد و ارزیابی خظر تنها برای حملات تک مرحله ای انجام میشود. در این مقاله یک مدل امنیتی برای ارزیابی خظر حملات چند مرحله ای پیشنهاد شده است که دقت و صحت ارزیابی خطر را نسبت به سیستم های ارزیابی خطر موجود بهبود می بخشد.
نوع مقاله:
پژوهشي |
موضوع مقاله:
مخابرات دریافت: 1399/6/30 | پذیرش: 1400/2/11 | انتشار: 1400/4/25