بهبود ارزیابی ریسک امنیتی شبکه های کامپیوتری با استفاده از گراف حمله بیزی
عنوان مقاله: بهبود ارزیابی ریسک امنیتی شبکه های کامپیوتری با استفاده از گراف حمله بیزی
شناسه ملی مقاله: CEPS04_007
منتشر شده در چهارمین کنفرانس بین المللی پژوهش های کاربردی درمهندسی کامپیوتر و پردازش سیگنال در سال 1395
شناسه ملی مقاله: CEPS04_007
منتشر شده در چهارمین کنفرانس بین المللی پژوهش های کاربردی درمهندسی کامپیوتر و پردازش سیگنال در سال 1395
مشخصات نویسندگان مقاله:
الهام اصغری - دانشجوی کارشناسی ارشد مهندسی نرمافزار، دانشکده فنی و مهندسی، دانشگاه فردوسی، مشهد
سعید عربان - عضو هیاتعلمی گروه کامپیوتر، دانشکده فنی و مهندسی، دانشگاه فردوسی، مشهد
احد هراتی - عضو هیاتعلمی گروه کامپیوتر، دانشکده فنی و مهندسی، دانشگاه فردوسی، مشهد
خلاصه مقاله:
الهام اصغری - دانشجوی کارشناسی ارشد مهندسی نرمافزار، دانشکده فنی و مهندسی، دانشگاه فردوسی، مشهد
سعید عربان - عضو هیاتعلمی گروه کامپیوتر، دانشکده فنی و مهندسی، دانشگاه فردوسی، مشهد
احد هراتی - عضو هیاتعلمی گروه کامپیوتر، دانشکده فنی و مهندسی، دانشگاه فردوسی، مشهد
برای بهبود عملکرد امنیتی شبکههای کامپیوتری نیاز به ارزیابی کمی آنها میباشد. سیستمهای امتیازدهی استاندارد موجود مانند CVSS این امکان را فراهم میکنند که به کمک سنجههای کمی به ارزیابی جداگانهآسیبپذیریها بپردازیم اما ارایه یک ارزیابی جامع از وضعیت امنیتی یک سیستم نهتنها مستلزم ارزیابی آسیب- پذیریها است بلکه نیازمند در نظر گرفتن روابط و تعاملات میان میزبانها و آسیبپذیری میباشد. این مقالهنقصهای موجود در روشهای پیشین ارزیابی ریسک با استفاده از محاسبه احتمال بهرهبرداری موفقیتآمیز از آسیبپذیری و همچنین شدت تاثیر حاصل از بهرهبرداری از آنها را بیان میکند. پسازآن راهکاری بهمنظورارزیابی ریسک، مبتنی بر CVSS و گراف حمله بیزی ) BAG ( برای ارزیابی دقیقتر حملات چند مرحله پیشنهاد میکند. درآخر نیز مدل ارایهشده با مدلهای کنونی از جنبههای دقت ارزیابی و عملکرد مقایسه شده و نشان داده میشود که با بهکارگیری مدل پیشنهادی نتایج دقیقتری به دست میآید
کلمات کلیدی: سیستم ارزیابی آسیبپذیری CVSS ، شبکههای بیزی، گراف حمله، ارزیابی ریسک
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/617012/