طراحی و پیاده‌سازی یک برنامه‌ریز گرافی برای هوشمندسازی انتخاب کنترل‌های امنیتی: قابل استفاده در پلیس هوشمند

در این مقاله، نتایج طراحی و پیاده‌سازی یک برنامهریز هوشمند  برای اولویت‌بندی و انتخاب بهینه کنترل‌های امنیتی ارائه می‌شود. این برنامه‌ریز بر روی گرافی که استانداردهای مدیریت امنیت سایبری را مدل می‌نماید و در آن پارامترهای تصمیم‌گیری، شناسایی و مقداردهی شده است، عمل می‌کند. برنامه‌ریزهای هوش مصنوعی می‌توانند کارها را با در نظر گرفتن شرایط و محدودیت‌ها، اولویت‌بندی کنند. فعالیت‌هایی که توسط به‌روش ‌ها یا استانداردهای امنیتی برای بالابردن سطح امنیت شبکه‌ها و سامانه‌ها معرفی می‌شوند، کنترل امنیتی نام دارند. در این پژوهش مجموعه‌ای از کنترل‌های امنیتی برای سازمان‌های مختلف معرفی می‌شود که به ترتیب انجام دادن آنها، موجب پیشرفت صحیح، یکنواخت و بهینه در دامنه‌های مختلف امنیت سایبری می‌شود. از مهم‌ترین نوآوری این پژوهش می‌توان به خودکار شدن روند برنامه‌ریزی و هوشمند شدن اولویت‌دهی و انتخاب مدیران برای انجام کارها، اشاره کرد. برنامه‌ریز پیشنهادی بر مبنای سه الگوریتم اصلی ارسالبرچسب ، دکسترا  و امتیازدهی کمینه  طراحی و با زبان‌های برنامه‌نویسی سی‌شارپ و پایتون پیادهسازی شده و برای نمونه بر روی کنترل‌های یکی از معروف ترین مدل های بلوغ امنیت سایبری  اجرا شده است. همچنین در این مقاله، نمونه‌هایی از ادارات که به طور کلی در سازمان‌ها وجود دارند، در نظر گرفته شده و نتیجه برنامه‌ریزی هوشمند در آن‌ها، بصورت یک اولویت‌بندی از کنترل‌های امنیتی مناسب هر اداره ارائه شده است.

Designing and implementing of a graph planner for intelligent selection of security controls: a case study of Islamic Republic of Iran Police

Abstract: We have designed and implemented an Artificial Intelligence (AI) and graphbased planner, working on cybersecurity models and standards. The suggested planner applies on the extracted features in order to introduce a sequence of prioritized cybersecurity controls. These features are independent and comprehensive for making a good security management decision. Implementation of this sequence guarantees that the target organization’s overall cybersecurity maturity rises evenly in all domains. This planner has taken the advantage of three major algorithms: PushRelabel, Minimum Scoring and Dijkstra. It is implemented with Python programming language. We have used the Cybersecurity Capability Maturity Model (C2M2) as a case study, and the Police organization as a use case. As a result, we have introduced a security roadmaps for the Islamic Republic of Iran Police organization. The suggested plans provide intelligent maturity in cybersecurity. If an organization does these plans in order and well, it saves resources and costs.