مقایسه روشهای شناسایی رفتارکارمند داخلی درفرایند حمله به سیستم های کامپیوتری
عنوان مقاله: مقایسه روشهای شناسایی رفتارکارمند داخلی درفرایند حمله به سیستم های کامپیوتری
شناسه ملی مقاله: PNUNCIT01_018
منتشر شده در اولین همایش ملی فناوری اطلاعات و شبکه های کامپیوتری دانشگاه پیام نور در سال 1391
شناسه ملی مقاله: PNUNCIT01_018
منتشر شده در اولین همایش ملی فناوری اطلاعات و شبکه های کامپیوتری دانشگاه پیام نور در سال 1391
مشخصات نویسندگان مقاله:
فرحناز فتحیان پور - دانشجوی کارشناسی ارشد مهندسی نرم افزار تهران
فرامرز هندسی - دانشگاه صنعتی اصفهان
سیدسعید آیت - دانشگاه پیام نورنجف آباد
خلاصه مقاله:
فرحناز فتحیان پور - دانشجوی کارشناسی ارشد مهندسی نرم افزار تهران
فرامرز هندسی - دانشگاه صنعتی اصفهان
سیدسعید آیت - دانشگاه پیام نورنجف آباد
مدت زمانی است که واژه کارمند داخلی (insider) درمباحث امنیت اطلاعات وامنیت کامپیوتر ازاهمیت ویژه ای برخوردار شده است تاکنون اکثرسازمان ها به حملات احتمالی ازطرف مهاجمین خارجی می اندیشیده اند و راهکارهای متعددی جهت پیش بینی شناسایی و جلوگیری ازاینگونه حملات ارایه داده اند ولیکن موضوع حملات کارمندداخلی بسیارپیچیده است زیرا کارمندداخلی با داشتن اطلاعات و مهارتهای لازم دسترسی ها دانش نسبی ازنقاط ضعف و آسیب پذیریهای سیستم سیستم های امنیتی سازمان و ویژگیهای فردی که میتواند انگیزه ای برای ارتکاب حمله باشد امکان انجام هرگونه عمل مخربی را دارد تحقیقات انجام شده تاکنون برروی تشخیص نوع حمله که به دو سطح عمدی و سهوی تقسیم گردیدها ست ازطریق الگوی رفتاری و تغییر دراجرای پروسه ها بصورت مدل تئوری رفتاری و مدل ریاضی ارایه گردیده است دریان مقاله ویژگیهای منحصربفرد کارمندداخلی شناسایی و براساس آنها به مقایسه تعاریف و مدلهای ارایه شده جهت شناسایی کارمندداخلی پرداخته ایم.
کلمات کلیدی: کارمندداخلی، امنیت اطلاعات، حملات کارمندداخلی، تهدیدات کارمندداخلی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/195859/