مشاهده مشخصات مقاله
مدلي براي تحليل عددي خسارت جمعي ناشي از آسيبپذيريهاي امنيتي
|
Authors |
-
الهه سميع
-
حميدرضا شهرياری
|
|
Conference |
شانزدهمین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
|
Abstract |
مديريت امنيت سيستمهاي اطلاعاتي و تحليل مخاطرات امنيتي اين سيستمها در سطح گستردهاي مورد توجه پژوهشگران است. دست¬يابي به معياري براي ارزيابي امنيت سيستم جهت بهبود عملكرد آن، بسيار مهم است. معيارهاي امنيتي امكان اولويتبندي مخاطراتي كه سيستم با آنها مواجه است را فراهم ميكنند. دراينميان تحليل آسيبپذيريها بهعنوان نقطه ورود به سيستم و كسب دسترسيهاي غيرمجاز توسط مهاجم اهميت ويژهاي دارد.
در استاندارد CVSS (Common Vulnerability Scoring System) كه بهمنظور امتيازدهي آسيبپذيريها ارئه شده، امتياز خسارت براي هر آسيبپذيري مستقل و مجزا ميباشد. درحاليكه اثر آسيبپذيريهاي موجود در يك سيستم برهم قابل چشمپوشي نيست. همچنين سوء استفاده از برخي آسيبپذيريها، دسترسيهاي مشترك در سيستم ايجاد ميكنند و اثر مشترك بر سيستم دارند. بنابراين امتياز خسارت واقعي مجموعهاي از آسيبپذيريها با جمع ساده امتياز خسارتهاي CVSS قابل محاسبه نميباشد. در اين مقاله بهمنظور مشخص كردن اهميت آسيبپذيريهاي موجود در سيستم و اثر جمعي خسارت ناشي از سوء استفاده از آنها، مدلي ارائه شدهاست. اين مدل به بررسي خسارت آسيبپذيريها با درنظر گرفتن دسترسيهاي كسب شده توسط مهاجم پس از سوء استفاده از آنها پرداخته است. بهاينترتيب علاوهبر محاسبه خسارت جمعي مربوط به مجموعهاي از آسيبپذيريها، خسارتهاي وارد بر ويژگيهاي امنيتي سيستم بهصورت مجزا مشخص شدهاست.
|
|
قیمت |
-
برای اعضای سایت : 100,000 Rial
-
برای دانشجویان عضو انجمن : 20,000 Rial
-
برای اعضای عادی انجمن : 40,000 Rial
|
خرید مقاله
|
|
.gif){kind=icon}