|
|
|
|
ارایه یک روش سنجش نفوذپذیری در امنیت شبکه مبتنی بر ابزارهای متن باز
|
|
|
|
|
|
|
|
نویسنده
|
رشید نژاد محمد ,نصرت آبادی جمشید ,قدیری حجت اله
|
|
منبع
|
پژوهش هاي حفاظتي - امنيتي - 1394 - دوره : 4 - شماره : 3 - صفحه:119 -144
|
|
چکیده
|
با رشد و فراگیر شدن بستر شبکه در حوزه فناوری اطلاعات و ارتباطات و نقش مستقیمی که در ایجاد، نگهداریو توسعه کسب وکارها ایفا می نماید، بحث های امنیتی شبکه اهمیت ویژه ای می یابند. یکی از راه هایی که بتوان ازپایداری و صحت امنیت شبکه اطلاع پیدا کرد، سنجش نفوذپذیری است. در سنجش نفوذپذیری با شبیه سازیحملات هکرها، اقدام به ارزیابی و شناسایی آسیب پذیری های رایانه ها، شبکه ها و سامانه ها می گردد. این مقاله با روشپیمایش و با هدف شناخت فرآیند سنجش نفوذپذیری و ابزارهای به کار رفته در هر مرحله از آن و ارایه یک روشبومی مبتنی بر ابزارهای متن باز با قابلیت استفاده و کارایی این ابزارها انجام شده است. در این تحقیق ابتدا به شناختکاملی از سنجش نفوذپذیری و مفاهیم آن پرداخته شده، سپس با مطالعه عمیق و بررسی همه جانبه استانداردها ومتدولوژی های مختلف سنجش نفوذپذیری، یک متدولوژی مناسب برای سنجش نفوذپذیری شبکه ها ارایه گردیدهاست. هم چنین ابزارها و تکنیک های موثر برای مراحل پنج گانه اصلی جمع آوری، پویش، دست یابی، حفظ دست یابی وپاک کردن رد پا مبتنی بر این روش نیز ارایه گردید. جامعه آماری شامل 02 شبکه سازمانی )هر شبکه دارای 12 تا022 رایانه( توسط محققان انتخاب گردید و عملیات سنجش نفوذپذیری را با پنج ابزار پیشنهادی برای مراحل پنج گانهاصلی روی شبکه ها انجام دادند و با توجه به خروجی هر یک از ابزارها، سطح موفقیت آن بر اساس مقیاس لیکرتسنجیده شد. نتایج نشان داد شاخص های میانگین موفقیت این روش 9393 و انحراف معیار آن 5355 است. کهقابل قبول بودن و توانمندی این روش را تایید می کند و می توان بر اساس روش پیشنهادی از این ابزارها برایسنجش نفوذپذیری شبکه ها استفاده نمود.
|
|
کلیدواژه
|
آسیب پذیری ,پویش ,سنجش نفوذ ,شبیه سازی حمله ,شناسایی
|
|
آدرس
|
دانشگاه تربیت مدرس, دانشگاه تربیت مدرس, ایران, دانشگاه پیام نور, دانشگاه پیام نور, ایران, فارابی تهران, دانشگاه فارابی, ایران
|
|
پست الکترونیکی
|
mrc.security@scitco.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|