ارائه روش ماشینی آزمون نفوذ خبره محور
Publish place: Conference on Computer Engineering and Sustainable Development with a focus on computer networking, modeling and systems security
Publish Year: 1392
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 949
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CESD01_029
تاریخ نمایه سازی: 25 اسفند 1392
Abstract:
آزمون نفوذ روشی جهت ارزیابی امنیتی است که بوسیله تولید و اجرای حملاتی مشابه حملات نفوذگران و با هدف مشخص شدن نقاط ضعف سیستم انجام میشود. علاوه بر وجود عدم قطعیت در آزمون نفوذ، مشکلاتی نظیر وابستگی به افراد خبره انجام این آزمون را با مشکل مواجه کرده است. ترافیک انبوهی که در فرایند آزمون نفوذ تولید میشود، علاوه بر اتلاف منابع، احتمال کشف توسط سیستمهای تدافعی شبکه هدف را نیز افزایش میدهد. در الگوریتم پیشنهادی Automated Network Penetration Testing Method که از APPL به عنوان یکی از پیاده سازیهای مدل POMDP استفاده شده است، مشکل تصمیم گیری در محیط های دارای عدم قطعیت کاهش یافته است. استفاده از APPL باعث کاهش وابستگی آزمون نفوذ به افراد خبره شده و فرایند به شکلی نیمه خودکار انجام میشود. علاوه بر اجرای نیمه خودکار فرایند، برقراری ارتباط میان دو فاز شناسایی و حمله باعث کاهش ترافیک تولیدی شده است. در قسمت ارزیابی نشان داده ایم که استفاده از الگوریتم ارائه شده، 71 % از تلاشهای نا موفق در آزمون نفوذ ماشین های آسیب پذیر را کاهش میدهد.
Keywords:
Authors
محمدحسین بذر افکن
مهندس
علیرضا نوروزی
دکتر
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :