|
|
|
|
مدلی امنیتی نوینی برای ارزیابی خطر حملات چند مرحله ای در شبکه های کامپیوتری
|
|
|
|
|
|
|
|
نویسنده
|
کرامتی مرجان
|
|
منبع
|
مهندسي برق و الكترونيك ايران - 1400 - دوره : 18 - شماره : 3 - صفحه:153 -166
|
|
چکیده
|
اندازه گیری و مدیریت خطر متناظر با حملات، همواره یکی از چالش برانگیزترین مشکلاتی است که برای مدیریت امنیت شبکه یک سازمان وجود داشته است. مدیریت خطر حملات تنها با ارزیابی آسیبپذیریهای موجود ممکن خواهد بود. اولویت بندی آسیب پذیری ها به مدیران امنیتی این امکان را می دهد تا درک مناسبی از زیرساخت داشته باشند و بدین ترتیب پرخطرترین حملات را مشخص و با توجه به محدودیت هزینه در هر سازمان، هزینه تنها برای برطرفسازی حملات پرخطر صرف شود.در حال حاضر اکثر حملات موجود در شبکه های کامپیوتری، حملات چند مرحله ای هستند که در آنها مهاجم با بهره برداری از چندین آسیب پذیری با ترتیب مشخص می تواند به نقطه مورد نظر خود حمله کند. بنابراین در نظر گرفتن ارتباطات بین آسیب پذیری ها به منظور ارزیابی خطر حملات، اجتناب ناپذیر است. چالش بزرگی که در ارزیابی خطر حملات از نقطه نظر برآورد خطر حملات چندمرحلهای وجود دارد این است که اکنون، هیچ مرجعی برای یافتن ارتباط بین سیل عظیم آسیبپذیریهای موجود در سیستمهای کامپیوتری وجود ندارد و ارزیابی خظر تنها برای حملات تک مرحله ای انجام می شود. در این مقاله یک مدل امنیتی برای ارزیابی خظر حملات چند مرحله ای پیشنهاد شده است که دقت و صحت ارزیابی خطر را نسبت به سیستم های ارزیابی خطر موجود بهبود می بخشد.
|
|
کلیدواژه
|
آسیب پذیری، ارزیابی خطر، حمله چند مرحلهای، الگوی حمله، معیار امنیتی
|
|
آدرس
|
دانشگاه سمنان, دانشکده ریاضی، آمار و علوم کامپیوتر, ایران
|
|
پست الکترونیکی
|
keramati_marjan@semnan.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A Novel Security Model for Risk Assessment of Multi-Step Attacks in Computer Networks
|
|
|
|
|
Authors
|
Keramati Marjan
|
|
Abstract
|
Risk Assessment and Management have always been considered as one of the most challenging issues of each organization. Risk assessment would not be possible but by risk analysis of the existing vulnerabilities. Vulnerability prioritization makes it possible for security administrators to have better understanding of the infrastructure. So they would be able to find the most perilous vulnerabilities to bring cost benefit trade off into practice. Nowadays most of the attacks are the multistep ones, in which, attacker exploits more than one vulnerability in a specified manner. So, it would be inevitable to consider the interaction of vulnerabilities for risk assessment. In this relation, the most sophisticated difficulty would be lack of standards for finding the interrelationship between vast amount of vulnerabilities and risk analysis is being done only for one step attacks. So, in this paper, a method have been introduced for risk assessment of Multistep attacks which improves the accuracy of the existing vulnerability scoring systems.
|
|
Keywords
|
Vulnerability ,Risk Assessment ,Multi-Step Attack ,Attack Pattern ,Security Metric
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|