CIVILICA We Respect the Science
(ناشر تخصصی کنفرانسهای کشور / شماره مجوز انتشارات از وزارت فرهنگ و ارشاد اسلامی: ۸۹۷۱)

ارایه رویکردی جدید برای رتبه بندی متریک های امنیتی

عنوان مقاله: ارایه رویکردی جدید برای رتبه بندی متریک های امنیتی
شناسه ملی مقاله: CSIV03_006
منتشر شده در سومین کنفرانس حوادث و آسیب‌پذیری‌های امنیت فضای تبادل اطلاعات در سال 1396
مشخصات نویسندگان مقاله:

کاظم آرمین نیا - کارشناس ارشد مهندسی کامپیوتر دانشگاه بیرجند
مصطفی بهی - کارشناس ارشد مهندسی کامپیوتر، اداره کل ارتباطات و غناوری اطلاعات خراسان جنوبی
محمد قاسمی گل - استادیار گروه مهندسی کامپیوتر، دانشگاه بیرجند

خلاصه مقاله:
با رشد فنی شبکه های رایانه ای، نیاز به اندازه گیری میزان امنیت فراهم شده در شبکه های رایانه ای اهمیت بیشتری می یابد. کمی سازی امنیت، راهی برای اندازه گیری درجه امنیت شبکه سازمان و مقایسه آن با نمره سایر شبکه ها و سازمان ها است. از این طریق، ضمن کشف نقاط آسیب پذیر شبکه، مدیران حوزه امنیت اطلاعات، قادر به تشریح وضعیت امنیت شبکه رایانه ای سازمان خود می باشند و همچنین تدوین راه حل های کارآمد جهت ارتقای سطح امنیت سازمان ممکن خواهد بود. بدین منظور، از متریک های امنیتی برای پیش بینی وضعیت امنیت سازمان استفاده می شود. با توجه به تعداد و تنوع بالای متریک های امنیتی، در صورتی که خواستار بررسی همه آنها باشیم، مجبور به صرف هزینه و زمان زیادی خواهیم بود. این در حالی است که عملا همه متریک ها نقش قابل توجهی در امنیت سازمان ندارند؛ بنابراین روش هایی مورد نیاز است که ضمن کاهش متریک های مورد بررسی، خللی در برآورد وضعیت امنیت شبکه به وجود نیاورند. در این پژوهش، روش هایی برای رتبه بندی متریک های امنیتی براساس میزان تاثیر آنها در تشخیص آلودگی ماشین های کاربران؛ و نیز تعیین میزان این تاثیر پیشنهاد شده است. در مرحله اول این تحقیق، از درخت تصمیم j48 برای رتبه بندی متریک ها استفاده شد. در مرحله دوم، جهت تعیین دقیق میزان تاثیر هر متریک در نمره امنیت، الگوریتم جدیدی بنام SRG ارایه شد. در پژوهش های پیشین با استفاده از روش بیزین و همچنین رگرسیون و ضریب همبستگی رتبه بندی متریک های امنیتی صورت پذیرفته است اما نتایج حاصل از درخت تصمیم j48 ، دقت بالاتری را در مقایسه با روش بیزین و روش رگرسیون نشان می دهد. همچنین الگوریتم SRG پیشنهاد شده در این پژوهش با دقت بالایی، میزان تاثیر هر متریک در پیش بینی آلودگی ماشین های شبکه را محاسبه می کند.

کلمات کلیدی:
کمی سازی امنیت، متریک امنیتی، امنیت شبکه، رتبه بندی، درخت تصمیم j48 ، روش بیزین، امنیت اطلاعات در سازمان ها

صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/749152/