برآورد خطر یک آسیبپذیری نرمافزاری با استفاده از مدلسازی چرخه حیات
|
|
|
|
|
DOR
|
20.1001.2.0020135610.1400.4.1.148.1
|
|
نویسنده
|
فروغی محمود
|
|
منبع
|
همايش ملي فناوريهاي نوين در مهندسي برق، مكانيك و كامپيوتر ايران - 1400 - دوره : 4 - چهارمین همایش ملی فناوریهای نوین در مهندسی برق، مکانیک و کامپیوتر ایران - کد همایش: 00201-35610
|
|
چکیده
|
آسیبپذیریها یکی از عمدهترین عوامل تهدید در امنیت سایبری محسوب میشوند و شناخت دقیق آنها و آثارشان بر محیط، نقش اساسی در تامین امنیت دارد. در مسیر شناخت آسیبپذیریها مسئله تعیین میزان خطر ناشی از آنها با چالشهایی روبرو است. شناسایی مدل و روش برآورد خطر در مورد این پدیده یکی از این چالشها است. زنجیره مارکوف به دلیل آنکه میتواند چرخه حیات آسیبپذیری را شبیهسازی کند، یک راهحل بالقوه برای حل این مسئله است. در این تحقیق ضمن بررسی چرخه حیات آسیبپذیری، مدل موجود آن، با یک اصلاح ساختاری جدید توسعه داده شده است. این اصلاح شامل افزودن دوره «نگهداری پنهان آسیبپذیری» به چرخه حیات آن است. هدف در ابنجا برآورد دقیقتر خطر ناشی از آسیبپذیری در دورههای مختلف حیات آن است. با استفاده از زنجیره مارکوف جذبشونده، یک مدل از چرخه حیات تولید شد و احتمال بهرهبرداری از آسیبپذیری با کمک آن محاسبه گردید. برای رهایی از فرآیند تکراری و پرحجم محاسبات مارکوف، یک مدل تقریبی آماری با دقت مناسب به دست آمد تا برای حل مسئله به طور مستقیم از آن استفاده شود. در نهایت با الهام از مدل عمومی تخمین ریسک، میزان خطر آسیبپذیری بر اساس زمان و شدت آسیبپذیری به عنوان نتیجه کار ارائه شدهاست.
|
|
کلیدواژه
|
آسیبپذیری ,چرخه حیات ,زنجیره مارکوف ,برآورد خطر.
|
|
آدرس
|
دانشگاه امام حسین (ع), ایران
|
|
پست الکترونیکی
|
mforooghy@ihu.ac.ir
|
|
|
|
|
|
|