محمدابراهیم رفیعی - دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
سیدایمان پیش بین - پژوهشگر امور پژوهش و فناوری شرکت گاز خراسان رضوی

تحلیل آسیب پذیری، رویه ای برای شناسایی و در صورت امکان اصلاح خطاهای امنیتی ایجاد شده در فرآیند تولید سیستم و مراحل نگهداری آن است . مدل های ارائه شده برای تحلیل آسیب پذیری اغلب دارای گویایی کم هستند . این مدل ها از بیان مواردی مانند کاهش حقوق در سیستم و عدم وجود حق به عنوان پیش شرط ناتوانند . همچنین در این مدل ها تاثیر انتشار حقوق کسب شده به صورت مجاز، و حقوق نشت شده از طریق آسیب پذیری ها به خوبی بیان نمی شود . ترکیب یک مدل کنترل دسترسی با آسیب پذیری های شناخته شده بسیاری از مشکلات موجود را حل خواهد کرد . اما مدلی که برای این ترکیب مورد استفاده قرار می گیرد باید مدلی گویا و عمومی باشد . ما مدل VGBPS را که یک مدل جدید مبتنی بر گراف برای تحلیل آسیب پذیری است قبلا ارائه کردیم [.1] در این مقاله ما ساختار و قوانین این مدل را به شکل صوری بیان کردیم و چگونگی شبیه سازی مدل های مشهور دیگر را با VGBPS شرح دادیم . ما مسئله ایمنی را در این مدل به شکل صوری تعریف کردیم و با ارائه یک الگوریتم اثبات کردیم که مسئله ایمنی در این مدل تصمیم پذیر است . در انتها ما از VGBPS برای تحلیل آسیب پذیری استفاده کردیم . با استفاده از مفاهیم ساده گراف ما توانستیم تاثیر آسیب پذیری ها بر انتشار حقوق را شناسایی کنیم . در این تحلیل برخی نتایج جدید وجالب مانند تاثیر همکاری دو یا چند آسیب پذیری بر انتشار حقوق هم بدست آمد . و با استفاده از این ر وش و دادن وزن به حقوق موجود بر روی یال های گراف ما توانستیم یک روش تحلیل سود - هزینه برای برطرف کردن آسیب پذیری ها ارائه کنیم

تحلیل آسیب پذیری، سیستم حفاظتی، مسئله ایمنی، تصمیم پذیری، تحلیل سود - هزینه