fa ارائه مدلی برای بهبود روند امتیازدهی به آسیب‌پذیری در CVSS مخابرات Communication پژوهشي Research <span style="font-size:13pt"><span style="direction:rtl"><span style="unicode-bidi:embed"><span new="" roman="" style="font-family:" times=""><span style="font-weight:bold"><span lang="FA" style="font-size:11.0pt"><span b="" nazanin="" style="font-family:">امروزه حملات سایبری را می&shy;توان یکی از نگرانی&shy;های اصلی زندگی بشر به حساب آورد. بنابراین به&shy;منظور مقاوم&shy;سازی شبکه</span></span> <span lang="FA" style="font-size:11.0pt"><span b="" nazanin="" style="font-family:">در مقابل حملات سایبری به عنوان یک دغدغه اساسی متخصیصن امنیتی، نیازمند اولویت&shy;بندی آسیب&shy;پذیری&shy;ها و انتخاب پرخطرترین آنها هستیم. در نتیجه، ارزیابی دقیق خطر آسیب&shy;پذیری&shy;ها اهمیت بالایی دارد.&nbsp; سیستم امتیازدهی به آسیب&shy;پذیری </span></span><span dir="LTR" style="font-size:10.0pt"><span style="font-weight:normal">CVSS</span></span><span lang="FA" style="font-size:11.0pt"><span b="" nazanin="" style="font-family:"> به عنوان یکی از محبوب&shy;ترین سیستم&shy;های امتیازدهی به آسیب&shy;پذیری دارای یکسری مشکلات اساسی است که ارزیابی خطر دقیق حملات را دچار مشکل می&shy;سازد. دامنه محدود امتیازها در </span></span><span dir="LTR" style="font-size:10.0pt"><span style="font-weight:normal">CVSS</span></span><span lang="FA" style="font-size:11.0pt"><span b="" nazanin="" style="font-family:"> را می&shy;توان یکی از مشکلات اساسی این سیستم&shy; امتیازدهی به آسیب&shy;پذیری به حساب آورد. چرا که مجزاسازی کارای&nbsp; سیل عظیمی از آسیب&shy;پذیری&shy;ها توسط این سیستم را غیر ممکن می&shy;سازد. در این مقاله روشی برای اصلاح روند امتیازدهی به آسیب&shy;پذیری با محوریت چالش مذکور و افزایش دقت تخمین خطر حملات معرفی شده است.</span></span></span></span></span></span></span> Nowadays, computer network attacks are considered as the most serious issue in everybody&rsquo;s life. Network hardening is a necessity which requires prioritizing vulnerabilities and finding the most dangerous ones. So, risk assessment should be done as much accurate as possible. The most widely used system for risk assessment is CVSS (Common Vulnerability Scoring System) that has some difficulties which make risk analysis inaccurate. Limited number of risk scores is the most critical issue which causes inefficient vulnerability discrimination. Here one novel approach is proposed which amends the Impact formula of CVSS by the aim of increasing risk estimation accuracy and scores diversity.<br> &nbsp; دسترسی پذیری, محرمانگی, CVSS , Exploitability, Impact, صحت داده, مقاوم‌سازی شبکه, خطر, آسیب پذیری Availability, Confidentiality, CVSS, Exploitability, Impact, Integrity, Network Hardening, Risk, Vulnerability. 35 41 http://jiaeee.com/browse.php?a_code=A-10-1066-1&slc_lang=fa&sid=1 Marjan Keramati مرجان کرامتی keramati_marjan@semnan.ac.ir 10031947532846008931 10031947532846008931 Yes Semnan University دانشکده ریاضی، آمار و علوم کامپیوتر-دانشگاه سمنان