محمد رشید نژاد
جمشید نصرت آبادی - تهران- افسریه- شهرک شهید بهشتی - بلوک ۱۲۹ - طبقه ۹ واحد ۴
حجت اله قدیری

با رشد و فراگیر شدن بستر شبکه در حوزه فناوری اطلاعات و ارتباطات و نقش مستقیمی که در ایجاد، نگهداری و توسعه کسب وکارها ایفا می نماید، بحث های امنیتی شبکه اهمیت ویژه ای می یابند. یکی از راه هایی که بتوان از پایداری و صحت امنیت شبکه اطلاع پیدا کرد، سنجش نفوذپذیری است. در سنجش نفوذپذیری با شبیه سازی حملات هکرها، اقدام به ارزیابی و شناسایی آسیب پذیری های رایانه ها، شبکه ها و سامانه ها می گردد. این مقاله با روش پیمایش و با هدف شناخت فرآیند سنجش نفوذپذیری و ابزارهای به کار رفته در هر مرحله از آن و ارائه یک روش بومی مبتنی بر ابزارهای متن باز با قابلیت استفاده و کارایی این ابزارها انجام شده است. در این تحقیق ابتدا به شناخت کاملی از سنجش نفوذپذیری و مفاهیم آن پرداخته شده، سپس با مطالعه عمیق و بررسی همه جانبه استانداردها و متدولوژی های مختلف سنجش نفوذپذیری، یک متدولوژی مناسب برای سنجش نفوذپذیری شبکه ها ارائه گردیده است. هم چنین ابزارها و تکنیک های موثر برای مراحل پنج گانه اصلی جمع آوری، پویش، دست یابی، حفظ دست یابی و پاک کردن رد پا مبتنی بر این روش نیز ارائه گردید. جامعه آماری شامل ۰۲ شبکه سازمانی )هر شبکه دارای ۱۲ تا ۰۲۲ رایانه( توسط محققان انتخاب گردید و عملیات سنجش نفوذپذیری را با پنج ابزار پیشنهادی برای مراحل پنج گانه اصلی روی شبکه ها انجام دادند و با توجه به خروجی هر یک از ابزارها، سطح موفقیت آن بر اساس مقیاس لیکرت سنجیده شد. نتایج نشان داد شاخص های میانگین موفقیت این روش ۹۳۹۳ و انحراف معیار آن ۵۳۵۵ است. که قابل قبول بودن و توانمندی این روش را تایید می کند و می توان بر اساس روش پیشنهادی از این ابزارها برای سنجش نفوذپذیری شبکه ها استفاده نمود.

آسیب پذیری, پویش, سنجش نفوذ, شبیه سازی حمله, شناسایی