فا   |   En
Login
مشاهده‌ مشخصات مقاله

مدلي براي تحليل عددي خسارت جمعي ناشي از آسيب‌پذيري‌هاي امنيتي

Authors
  • الهه سميع
  • حميدرضا شهرياری
Conference شانزدهمین کنفرانس ملی سالانه انجمن کامپیوتر ایران ‫
Abstract مديريت امنيت سيستم‌هاي اطلاعاتي و تحليل مخاطرات امنيتي اين سيستم‌ها در سطح گسترده‌اي مورد توجه پژوهشگران ‌است. دست¬يابي به معياري براي ارزيابي امنيت سيستم جهت بهبود عملكرد آن، بسيار مهم است. معيارهاي امنيتي امكان اولويت‌بندي مخاطراتي كه سيستم با آن‌ها مواجه است را فراهم مي‌كنند. دراين‌ميان تحليل آسيب‌پذيري‌ها به‌عنوان نقطه ورود به سيستم و كسب دسترسي‌هاي غيرمجاز توسط مهاجم اهميت ويژه‌اي دارد. در استاندارد CVSS (Common Vulnerability Scoring System) كه به‌منظور امتيازدهي آسيب‌پذيري‌ها ارئه شده، امتياز خسارت براي هر آسيب‌پذيري مستقل و مجزا مي‌باشد. در‌حاليكه اثر آسيب‌پذيري‌هاي موجود در يك سيستم برهم قابل چشم‌پوشي نيست. همچنين سوء استفاده از برخي آسيب‌پذيري‌ها، دسترسي‌هاي مشترك در سيستم ايجاد مي‌كنند و اثر مشترك بر سيستم دارند. بنابراين امتياز خسارت واقعي مجموعه‌اي از آسيب‌پذيري‌ها با جمع ساده امتياز خسارت‌هاي CVSS قابل محاسبه نمي‌باشد. در اين مقاله به‌منظور مشخص كردن اهميت آسيب‌پذيري‌هاي موجود در سيستم و اثر جمعي خسارت ناشي از سوء ‌استفاده از آن‌ها، مدلي ارائه شده‌است. اين مدل به بررسي خسارت آسيب‌پذيري‌ها با درنظر گرفتن دسترسي‌هاي كسب شده توسط مهاجم پس از سوء استفاده از آن‌ها پرداخته است. به‌اين‌ترتيب علاوه‌بر محاسبه خسارت جمعي مربوط به مجموعه‌اي از آسيب‌پذيري‌ها، خسارت‌هاي وارد بر ويژگي‌هاي امنيتي سيستم به‌صورت مجزا مشخص شده‌است.
قیمت
  • برای اعضای سایت : 100,000 Rial
  • برای دانشجویان عضو انجمن : 20,000 Rial
  • برای اعضای عادی انجمن : 40,000 Rial

خرید مقاله