معیار کمی آسیب پذیری شبکه های کامپیوتری با استفاده ا زگراف حمله و سیستم امتیاز دهی آسیب پذیری
Publish place: 08th Iranian Security Community Conference
Publish Year: 1390
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,706
This Paper With 6 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC08_011
تاریخ نمایه سازی: 11 مهر 1390
Abstract:
امروزه مدیریت امنیت سیستمهای اطلاعاتی و تحلیل مخاطرات امنیتی این سیستم ها در سطح گستردها ی مورد توجه پژوهشگران است معیارهای امنیتی امکان اولویت بندی مخاطرات پیش روی سیستم را فراهم می کنند دراین میان تحلیل آسیب پذیری ها به عنوان نقطه ورود به سیستم و کسب دسترسی های غیرمجاز توسط مهاجم اهمیت ویژه ای دارد شناخته شده ترین سیستم امتیاز دهی آسیب پذیری ها استاندارد CVSS (Common Vulnerability Scoring System که به هر آسیب پذیری نرم افزاری امتیاز عددی مستقل و مجزا تخصیص میدهد عموما در شبکه های تعاملات بین میزبان ها بسیار زیاد است و انتقال دسترسی ها به روشهای مختلف صورت میگیرد در یک تخصیص عددی معتبر برای امتیاز دهی آسیب پذیری شبکه این وابستگی ها باید در نظر گرفته شود. دراین مقاله با بهره گیری از گراف حمله شبکه و استاندارد CVSS معیار عددی آسیب پذیری شبکه ارائه شده است این معیار براساس مجموعه آسیب پذیری های بحرانی شبکه و امتیاز متاثر آسیب پذیری این مجموعه بدست می آید.
Keywords:
تحلیل کمی آسیب پذیری , معیار عددی آسیب پذیری , امتیاز آسیب پذیری , سیستم امتیاز دهی آسیب پذیری , CVSS , گراف حمله , شبکه کامپیوتری , آسیب پذیری امنیتی
Authors
الهه سمیع
دانشکده مهندسی کامپیوتر و فناوری اطلاعات دانشگاه صنعتی امیرکبیر تهر
حمیدرضا شهریاری
استادیار دانشگاه صنعتی امیرکبیر تهران
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :