رتبه بندی آسیب پذیریهای شبکه با استفاده از تحلیل گراف حمله

با افزایش روزافزون حملات در شبکه های کامپیوتری و وابستگی فعالیت های صورت گرفته در حوزه های مختلف تجاری، پزشکی و اقتصادی به سرویس هایی که در شبکه ارایه می شوند، تلاش برای مقاوم سازی شبکه های کامپیوتری در برابر حملات اهمیت ویژهای دارد. امروزه تمرکز ا صلی سیستم های تشخیص نفوذ بر روی حملات تک مرحله ای میبا شد، ازاینرو قادر به شناسایی حمله های چندمرحله ای نیستند. بهمنظور شنا سایی حمله های چندمرحله ای میتوان از ابزارهایی همچون گراف حمله ا ستفاده نمود. یکی از مشکلات پیش روی مدیران شبکه ، بررسی وضعیت امنیتی و پیکربندی شبکه هایشان در مقابل حملات احتمالی ونفوذ به سیستم میبا شد. این م سیله در شبکه های بزرگتر نمود بیشتری پید ا میکند، جایی که مدیران شبکه با انبوهی از آسیب پذیریهای مختلف در نحوه پیکربندی و سیاست های امنیتی در شبکه های خود مواجه میشوند. این حجم انبوه آسیب پذیری تصمیم گیری در خصوص مقاوم سازی را برای مدیران شبکه بسیار دشوار خواهد کرد . در این پژوهش ابتدا بهمنظور شناسایی حملات سایبری چندمرحله ای از گراف حمله استفاده شده است. سپس سعی شده که با تحلیل گراف حمله و انتخاب پارامتر مناسب ، اهمیت هر آسیب پذیری در شبکه های مختلف را شناسایی نماییم تا مدیران شبکه بتوانند براساس نتایج بدست آمده با توجه به اولویتبندی آسیب پذیریها، نسبت به حذف آنها و مقاومسازی شبکه ها و کاهش ریسک امنیتی، اقدامات لازم را صورت دهند. نتایج حاصل در این پژوهش صحت روش پیشنهادی را بهخوبی نشان میدهد.