تحلیل حملات ترکیبی به شبکه با استفاده از گراف حمله
عنوان مقاله: تحلیل حملات ترکیبی به شبکه با استفاده از گراف حمله
شناسه ملی مقاله: ACCSI12_262
منتشر شده در دوازدهمین کنفرانس سالانه انجمن کامپیوتر ایران در سال 1385
شناسه ملی مقاله: ACCSI12_262
منتشر شده در دوازدهمین کنفرانس سالانه انجمن کامپیوتر ایران در سال 1385
مشخصات نویسندگان مقاله:
رضا جلیلی - مرکز امنیت شبکه شریف
حمیدرضا شهریاری - دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
رسول جلیلی - دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
خلاصه مقاله:
رضا جلیلی - مرکز امنیت شبکه شریف
حمیدرضا شهریاری - دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
رسول جلیلی - دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
ارزیابی آسیب پذیری های شبکه های رایانه ای به چالشی جدی برای مدیران شبکه ها و ارزیاب های امنیتی شبکه تبدیل گشته است. با رشد شبکه ها و سیستم های رایانه ای، نوع جدیدی از حملات، که حملات ترکیبی نامیده می ود ظاهر شده است. نفوذگران با استفاده ازحملات ترکیبی که شامل ترکیبی از حملات ساده می باشد، امنیت سیستم های رایانه ای را به خطر می اندازند، ولی تشخیص امکان پذیر بودن این حملات توسط ابزارهای پویشگر امنیتی فعلی ممکن نیست. در این مقاله با بکارگیری مدل VTG( Vulnerability Take Grant ) مفهوم آسیب پذیری را در سیستم کامپیوتری مدل کرده و برای یافتن مسیرهای مختلف حمله از آن استفاده می کنیم. بدین منظور، ابزاری برای ساخت گراف حمله ارائه شده است که در آن حالت های سیستم و تاثیر ناشی از سوء استفاده از آسیب پذیری ها برای حالت های سیستم محاسبه می شود. الگوریتم تولید گراف حمله، نحوه کار ابزار برای تولید گراف حمله، و تحلیل الگوریتم شرح داده شده است.
کلمات کلیدی: حملات ترکیبی ، آسیب پذیری ، گراف حمله ، مدل Take - Grant ، مدل VTG( Vulnerability Take Grant )
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/44648/