روشی برای تحلیل آسیب پذیری شبکه های کامپیوتری بر اساس روابط همبندی
عنوان مقاله: روشی برای تحلیل آسیب پذیری شبکه های کامپیوتری بر اساس روابط همبندی
شناسه ملی مقاله: ISCC03_026
منتشر شده در سومین کنفرانس انجمن رمز ایران در سال 1384
شناسه ملی مقاله: ISCC03_026
منتشر شده در سومین کنفرانس انجمن رمز ایران در سال 1384
مشخصات نویسندگان مقاله:
حمیدرضا شهریاری - مرکز امنیت شبکه، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
یاسر گنجی صفار - دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
رسول جلیلی - مرکز امنیت شبکه، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
خلاصه مقاله:
حمیدرضا شهریاری - مرکز امنیت شبکه، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
یاسر گنجی صفار - دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
رسول جلیلی - مرکز امنیت شبکه، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
با توجه به گسترش حمله های اینترنتی و پیچیده تر شدن آنها نیاز به ابزارهای خودکار تحلیل امنیت در شبکه های کامپیوتری بیشتر احساس می شود. پیش نیاز تولید این ابزارها داشتن مدلی کامل و دقیق از آسیب پذیریهای شبکه و نیز پیکربندی شبکه می باشد. با استفاده از این مدل می توان اثرات هر یک از این آسیب پذیری ها و شرایط سوء استفاده از آنها را بررسی کرده و سناریوی حملات پیچیده را تحلیل کرد. در این مقاله روشی انتزاعی برای مدلسازی آسیب پذیری ها مبتنی بر پیش شرط ها و پس شرطهای آنها ارائه می شود. در این روش همبندی اجزای شبکه به خصوص نقش فایروال و قواعد پیکربندی آن نیز در نظر گرفته شده است. پس از مدلسازی ، همبندی شبکه تحلیل شده و میزان دسترسی اولیه مهاجم به هر یک از منابع شبکه بدست می اید. پس از آن با استفاده از قواعد انتقال حالت اسیب پذیریها و قواعد استنتتاج میزان دسترسی دسترسی نهایی مهاجم به منابع به دست می آید. در نهایت ترتیب انتقال حالتها مسیر حمله را نشان می دهد. در انتهای این مقاله نیز کاربرد پذیری روش ارائه شده در یک شبکه نوعی بررسی شده است .
کلمات کلیدی: امنیت شبکه ، آسیب پذیری ، همبندی شبکه ، فایروال
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/32559/