رضا جلیلی - مرکز امنیت شبکه شریف
حمیدرضا شهریاری - دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
رسول جلیلی - دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف

ارزیابی آسیب پذیری های شبکه های رایانه ای به چالشی جدی برای مدیران شبکه ها و ارزیاب های امنیتی شبکه تبدیل گشته است. با رشد شبکه ها و سیستم های رایانه ای، نوع جدیدی از حملات، که حملات ترکیبی نامیده می ود ظاهر شده است. نفوذگران با استفاده ازحملات ترکیبی که شامل ترکیبی از حملات ساده می باشد، امنیت سیستم های رایانه ای را به خطر می اندازند، ولی تشخیص امکان پذیر بودن این حملات توسط ابزارهای پویشگر امنیتی فعلی ممکن نیست. در این مقاله با بکارگیری مدل VTG( Vulnerability Take Grant ) مفهوم آسیب پذیری را در سیستم کامپیوتری مدل کرده و برای یافتن مسیرهای مختلف حمله از آن استفاده می کنیم. بدین منظور، ابزاری برای ساخت گراف حمله ارائه شده است که در آن حالت های سیستم و تاثیر ناشی از سوء استفاده از آسیب پذیری ها برای حالت های سیستم محاسبه می شود. الگوریتم تولید گراف حمله، نحوه کار ابزار برای تولید گراف حمله، و تحلیل الگوریتم شرح داده شده است.

حملات ترکیبی ، آسیب پذیری ، گراف حمله ، مدل Take - Grant ، مدل VTG( Vulnerability Take Grant )