مرجان کرامتی،
دوره ۱۸، شماره ۳ - ( ۴-۱۴۰۰ )
چکیده
اندازهگیری و مدیریت خطر متناظر با حملات، همواره یکی از چالشبرانگیزترین مشکلاتی است که برای مدیریت امنیت شبکه یک سازمان وجود داشته است. مدیریت خطر حملات تنها با ارزیابی آسیبپذیریهای موجود ممکن خواهد بود. اولویتبندی آسیبپذیریها به مدیران امنیتی این امکان را میدهد تا درک مناسبی از زیرساخت داشته باشند و بدین ترتیب پرخطرترین حملات را مشخص و با توجه به محدودیت هزینه در هر سازمان، هزینه تنها برای برطرفسازی حملات پرخطر صرف شود.در حال حاضر اکثر حملات موجود در شبکههای کامپیوتری، حملات چند مرحلهای هستند که در آنها مهاجم با بهرهبرداری از چندین آسیبپذیری با ترتیب مشخص میتواند به نقطه مورد نظر خود حمله کند. بنابراین در نظر گرفتن ارتباطات بین آسیب پذیریها به منظور ارزیابی خطر حملات، اجتنابناپذیر است. چالش بزرگی که در ارزیابی خطر حملات از نقطه نظر برآورد خطر حملات چندمرحلهای وجود دارد این است که اکنون، هیچ مرجعی برای یافتن ارتباط بین سیل عظیم آسیبپذیریهای موجود در سیستمهای کامپیوتری وجود ندارد و ارزیابی خظر تنها برای حملات تک مرحله ای انجام میشود. در این مقاله یک مدل امنیتی برای ارزیابی خظر حملات چند مرحله ای پیشنهاد شده است که دقت و صحت ارزیابی خطر را نسبت به سیستم های ارزیابی خطر موجود بهبود می بخشد.
مرجان کرامتی،
دوره ۱۹، شماره ۱ - ( ۱-۱۴۰۱ )
چکیده
امروزه حملات سایبری را میتوان یکی از نگرانیهای اصلی زندگی بشر به حساب آورد. بنابراین بهمنظور مقاومسازی شبکه در مقابل حملات سایبری به عنوان یک دغدغه اساسی متخصیصن امنیتی، نیازمند اولویتبندی آسیبپذیریها و انتخاب پرخطرترین آنها هستیم. در نتیجه، ارزیابی دقیق خطر آسیبپذیریها اهمیت بالایی دارد. سیستم امتیازدهی به آسیبپذیری CVSS به عنوان یکی از محبوبترین سیستمهای امتیازدهی به آسیبپذیری دارای یکسری مشکلات اساسی است که ارزیابی خطر دقیق حملات را دچار مشکل میسازد. دامنه محدود امتیازها در CVSS را میتوان یکی از مشکلات اساسی این سیستم امتیازدهی به آسیبپذیری به حساب آورد. چرا که مجزاسازی کارای سیل عظیمی از آسیبپذیریها توسط این سیستم را غیر ممکن میسازد. در این مقاله روشی برای اصلاح روند امتیازدهی به آسیبپذیری با محوریت چالش مذکور و افزایش دقت تخمین خطر حملات معرفی شده است.
