ارائه یک مدل مطلوب و دقیق در حوزه ارزیابی ریسک امنیت اطلاعات تجارت الکترونیک با استفاده از ANFIS بازگشتی
Publish place: Studies of Applied Sciences in Engineering، Vol: 9، Issue: 1
Publish Year: 1402
نوع سند: مقاله ژورنالی
زبان: Persian
View: 69
This Paper With 17 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_SASE-9-1_019
تاریخ نمایه سازی: 12 شهریور 1402
Abstract:
یکی از مهم ترین اجزای سازنده سیستم مدیریت امنیت اطلاعات، فرآیند تحلیل و ارزیابی ریسک است. این فرآیند به سازمان ها این امکان را می دهد که با شناسایی دارایی های مرتبط با تجارت الکترونیک، آسیب پذیری ها و تهدیدات امنیتی مرتبط با آن ها و نیز تخمین مناسبی از شدت آسیب پذیری، احتمال وقوع تهدید و پیامدهای ناشی از تهدیدات، ریسک های خود را تعیین، تحلیل، ارزیابی و اولویت بندی و متناسب با اهمیت ریسک ها به پیاده سازی راهکارهای برطرف سازی آن ها اقدام نمایند. در این پژوهش طراحی و پیاده سازی سیستم ارزیابی ریسک امنیت تجارت الکترونیک با استفاده از سیستم های خبره فازی ارائه شده است. بدین منظور، بر اساس مدل مفهومی اولیه، پرسشنامه هایی جهت ارزیابی احتمال تهدید، احتمال بهره برداری از آسیب پذیری و همچنین ارزیابی ریسک نهایی طراحی گردید و سپس این پرسشنامه ها توسط خبرگان و متخصصین این حوزه در طی دو مرحله تکمیل گردید. متغیرهای این پژوهش در قالب متغیرهای مستقل، مداخله گر و وابسته عبارت اند از: متغیرهای مستقل: احتمال تهدید، شدت آسیب پذیری، پیامد حادثه، ارزش دارایی، کنترل امنیتی. متغیر مداخله گر: دقت سیستم خبره فازی طراحی شده و متغیر وابسته در این پژوهش ریسک می باشد. متغیرهای اصلی سازنده ریسک عبارت اند از احتمال تهدید، شدت آسیب پذیری و پیامد حادثه که مقدار پارامترها خود از دو متغیر کنترل و ارزش دارایی به دست می آید. در ادامه با استفاده از داده های به دست آمده و روش "سیستم استنتاج عصبی فازی تطبیقی بازگشتی" مدل نهایی طراحی گردید و در پایان با استفاده از روش جعبه سیاه اعتبار مدل مورد ارزیابی قرار گرفت که نتایج به دست آمده، نشان دهنده ی دقت مناسب مدل ارائه شده جهت ارزیابی ریسک امنیت تجارت الکترونیک می باشد.
Keywords:
Authors
هانیه بهشتی
کارشناسی ارشد مهندسی فناوری اطلاعات-تجارت الکترونیک دانشکده فنی و مهندسی، گروه مهندسی فناوری اطلاعات، دانشگاه آزاد اسلامی واحد تهران مرکز