دوره 18، شماره 3 - ( مجله مهندسی برق و الکترونیک ایران - جلد 18 شماره 3 1400 )                   جلد 18 شماره 3 صفحات 166-153 | برگشت به فهرست نسخه ها

XML English Abstract Print

Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:
Keramati M. A Novel Security Model for Risk Assessment of Multi-Step Attacks in Computer Networks. Journal of Iranian Association of Electrical and Electronics Engineers 2021; 18 (3) :153-166
URL: http://jiaeee.com/article-1-1189-fa.html
کرامتی مرجان. مدلی امنیتی نوینی برای ارزیابی خطر حملات چند مرحله ای در شبکه های کامپیوتری. نشریه مهندسی برق و الکترونیک ایران. 1400; 18 (3) :153-166

URL: http://jiaeee.com/article-1-1189-fa.html

مدلی امنیتی نوینی برای ارزیابی خطر حملات چند مرحله ای در شبکه های کامپیوتری
مرجان کرامتی*
دانشکده ریاضی، آمار و علوم کامپیوتر- دانشگاه سمنان
چکیده:   (1426 مشاهده)
اندازه­گیری و مدیریت خطر متناظر با حملات، همواره یکی از چالش­برانگیزترین مشکلاتی است که برای مدیریت امنیت شبکه یک سازمان وجود داشته است. مدیریت خطر حملات تنها با ارزیابی آسیب‌پذیری‌های موجود ممکن خواهد بود. اولویت­بندی آسیب­پذیری­ها به مدیران امنیتی این امکان را می­دهد تا درک مناسبی از زیرساخت داشته باشند و بدین ترتیب پرخطرترین حملات را مشخص و با توجه به محدودیت هزینه در هر سازمان، هزینه تنها برای برطرف‌سازی حملات پرخطر صرف شود.در حال حاضر اکثر حملات موجود در شبکه­های کامپیوتری، حملات چند مرحله­ای هستند که در آنها مهاجم با بهره­برداری از چندین آسیب­پذیری با ترتیب مشخص می­تواند به نقطه مورد نظر خود حمله کند. بنابراین در نظر گرفتن ارتباطات بین آسیب پذیری­ها به منظور ارزیابی خطر حملات،  اجتناب­ناپذیر است. چالش بزرگی که در ارزیابی خطر حملات از نقطه نظر برآورد خطر حملات چندمرحله‌ای وجود دارد این است که اکنون، هیچ مرجعی برای یافتن ارتباط بین سیل عظیم آسیب‌پذیری‌های موجود در سیستم‌های کامپیوتری وجود ندارد و ارزیابی خظر تنها برای حملات تک مرحله ای انجام می­شود. در این مقاله یک مدل امنیتی برای ارزیابی خظر حملات چند مرحله ای پیشنهاد شده است که دقت و صحت ارزیابی خطر  را نسبت به سیستم های ارزیابی خطر موجود بهبود می بخشد.
واژه‌های کلیدی: آسیب پذیری، ارزیابی خطر، حمله چند مرحله‌ای، الگوی حمله، معیار امنیتی
متن کامل [PDF 887 kb]   (652 دریافت)    
نوع مقاله: پژوهشي | موضوع مقاله: مخابرات
دریافت: 1399/6/30 | پذیرش: 1400/2/11 | انتشار: 1400/4/25
ارسال نظر درباره این مقاله : نام کاربری یا پست الکترونیک شما:
CAPTCHA
ارسال پیام به نویسنده مسئول

بازنشر اطلاعات
Creative Commons License این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License (CC BY NC 4.0) قابل بازنشر است.

کلیه حقوق این وب سایت متعلق به نشریه مهندسی برق و الکترونیک ایران می باشد.

طراحی و برنامه نویسی : یکتاوب افزار شرق

© 2024 CC BY-NC 4.0 | Journal of Iranian Association of Electrical and Electronics Engineers

Designed & Developed by : Yektaweb