مجله مهندسی برق و الکترونیک ایران - جلد 19 شماره 1                   برگشت به فهرست مقالات | برگشت به فهرست نسخه ها

XML English Abstract Print


دانشگاه سمنان
چکیده:   (225 مشاهده)
در زندگی امروز بشر، حملات موجود در  شبکه های کامپیوتری به  یکی از جدی ترین چالش های زندگی بشر تبدیل شده است. بنابراین، مقاوم سازی شبکه های کامپیوتری در برابر حملات یک ضرورت اجتناب ناپذیر است که نیازمند اولویت بندی آسیب پذیری ها و یافتن پرخطر ترین آنهاست. در نتیجه نیاز است که ارزیابی خطر حملات با بیشترین دقت ممکن انجام شود. سیستم CVSS را می توان پراستاندترین چارچوب موجود برای امتیازدهی به آسیب پذیری ها به شمار آورد. نظر به مشکلات اساسی که در این سیستم امتیازدهی وجود دارد، رتبه بندی صحیح آسیب پذیری ها توسط این سیستم ممکن نخواهد بود. وجود تنها تعداد انگشت شمار امتیازات برای اولویت بندی سیل عظیمی از آسیب پذیری های را می توان یکی از اساسی ترین نقطه ضعف های این سیستم امتیازدهی به حساب آورد. نظر به اهمیت اولویت بندی صحیح آسیب پذیری ها برای انجام مقاوم سازی کم هزینه، در این مقاله تلاش شده است که روشی برای اصلاح شیوه امتیازدهی به میزان تاثیر بهره برداری از آسیب پذیری ها روی سه پارامتر محرمانگی، یکپارچگی و دسترسی پذیری ارائه شود. بهبود گوناگونی امیتازات موجود در سیستم امتیازدهی مذکور و همچنین افزایش دقت ارزیابی خطر نسبت به CVSS را می توان از جمله ویژگی های اساسی روش پیشنهادی دانست 
     
نوع مقاله: پژوهشي | موضوع مقاله: مخابرات
دریافت: 1397/4/13 | پذیرش: 1398/9/21

ارسال نظر درباره این مقاله : نام کاربری یا پست الکترونیک شما:
CAPTCHA

ارسال پیام به نویسنده مسئول


بازنشر اطلاعات
Creative Commons License این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است.

کلیه حقوق این وب سایت متعلق به نشریه مهندسی برق و الکترونیک ایران می باشد.

طراحی و برنامه نویسی : یکتاوب افزار شرق

© 2022 CC BY-NC 4.0 | Journal of Iranian Association of Electrical and Electronics Engineers

Designed & Developed by : Yektaweb