ارایه رویکردی جدید برای رتبه بندی متریک های امنیتی

با رشد فنی شبکه های رایانه ای، نیاز به اندازه گیری میزان امنیت فراهم شده در شبکه های رایانه ای اهمیت بیشتری می یابد. کمی سازی امنیت، راهی برای اندازه گیری درجه امنیت شبکه سازمان و مقایسه آن با نمره سایر شبکه ها و سازمان ها است. از این طریق، ضمن کشف نقاط آسیب پذیر شبکه، مدیران حوزه امنیت اطلاعات، قادر به تشریح وضعیت امنیت شبکه رایانه ای سازمان خود می باشند و همچنین تدوین راه حل های کارآمد جهت ارتقای سطح امنیت سازمان ممکن خواهد بود. بدین منظور، از متریک های امنیتی برای پیش بینی وضعیت امنیت سازمان استفاده می شود. با توجه به تعداد و تنوع بالای متریک های امنیتی، در صورتی که خواستار بررسی همه آنها باشیم، مجبور به صرف هزینه و زمان زیادی خواهیم بود. این در حالی است که عملا همه متریک ها نقش قابل توجهی در امنیت سازمان ندارند؛ بنابراین روش هایی مورد نیاز است که ضمن کاهش متریک های مورد بررسی، خللی در برآورد وضعیت امنیت شبکه به وجود نیاورند. در این پژوهش، روش هایی برای رتبه بندی متریک های امنیتی براساس میزان تاثیر آنها در تشخیص آلودگی ماشین های کاربران؛ و نیز تعیین میزان این تاثیر پیشنهاد شده است. در مرحله اول این تحقیق، از درخت تصمیم j48 برای رتبه بندی متریک ها استفاده شد. در مرحله دوم، جهت تعیین دقیق میزان تاثیر هر متریک در نمره امنیت، الگوریتم جدیدی بنام SRG ارایه شد. در پژوهش های پیشین با استفاده از روش بیزین و همچنین رگرسیون و ضریب همبستگی رتبه بندی متریک های امنیتی صورت پذیرفته است اما نتایج حاصل از درخت تصمیم j48 ، دقت بالاتری را در مقایسه با روش بیزین و روش رگرسیون نشان می دهد. همچنین الگوریتم SRG پیشنهاد شده در این پژوهش با دقت بالایی، میزان تاثیر هر متریک در پیش بینی آلودگی ماشین های شبکه را محاسبه می کند.