معیار کمی آسیب پذیری شبکه های کامپیوتری با استفاده ا زگراف حمله و سیستم امتیاز دهی آسیب پذیری
محل انتشار: هشتمین کنفرانس انجمن رمز ایران
سال انتشار: 1390
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,705
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC08_011
تاریخ نمایه سازی: 11 مهر 1390
چکیده مقاله:
امروزه مدیریت امنیت سیستمهای اطلاعاتی و تحلیل مخاطرات امنیتی این سیستم ها در سطح گستردها ی مورد توجه پژوهشگران است معیارهای امنیتی امکان اولویت بندی مخاطرات پیش روی سیستم را فراهم می کنند دراین میان تحلیل آسیب پذیری ها به عنوان نقطه ورود به سیستم و کسب دسترسی های غیرمجاز توسط مهاجم اهمیت ویژه ای دارد شناخته شده ترین سیستم امتیاز دهی آسیب پذیری ها استاندارد CVSS (Common Vulnerability Scoring System که به هر آسیب پذیری نرم افزاری امتیاز عددی مستقل و مجزا تخصیص میدهد عموما در شبکه های تعاملات بین میزبان ها بسیار زیاد است و انتقال دسترسی ها به روشهای مختلف صورت میگیرد در یک تخصیص عددی معتبر برای امتیاز دهی آسیب پذیری شبکه این وابستگی ها باید در نظر گرفته شود. دراین مقاله با بهره گیری از گراف حمله شبکه و استاندارد CVSS معیار عددی آسیب پذیری شبکه ارائه شده است این معیار براساس مجموعه آسیب پذیری های بحرانی شبکه و امتیاز متاثر آسیب پذیری این مجموعه بدست می آید.
کلیدواژه ها:
تحلیل کمی آسیب پذیری ، معیار عددی آسیب پذیری ، امتیاز آسیب پذیری ، سیستم امتیاز دهی آسیب پذیری ، CVSS ، گراف حمله ، شبکه کامپیوتری ، آسیب پذیری امنیتی
نویسندگان
الهه سمیع
دانشکده مهندسی کامپیوتر و فناوری اطلاعات دانشگاه صنعتی امیرکبیر تهر
حمیدرضا شهریاری
استادیار دانشگاه صنعتی امیرکبیر تهران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :