شماره ركورد كنفرانس :
3822
عنوان مقاله :
رتبهبندي آسيبپذيريهاي شبكه با استفاده از تحليل گراف حمله
پديدآورندگان :
رضاپور عادل گروه مهندسي كامپيوتر، دانشكده تحصيلات تكميلي، دانشگاه آزاد اسلامي واحد بيرجند , قاسمي گل محمد دانشكده مهندسي برق و كامپيوتر، دانشگاه بيرجند , وحدت نژاد حامد دانشكده مهندسي برق و كامپيوتر، دانشگاه بيرجند
كليدواژه :
آسيبپذيري , گراف حمله , ريسك شبكه , احتمال حمله
عنوان كنفرانس :
چهارمين كنفرانس ملي فناوري اطلاعات، كامپيوتر و مخابرات
چكيده فارسي :
با افزايش روزافزون حملات در شبكه¬هاي كامپيوتري و وابستگي فعاليت¬¬هاي صورت گرفته در حوزه-هاي مختلف تجاري، پزشكي و اقتصادي به سرويس¬هايي كه در شبكه ارائه مي¬شوند، تلاش براي مقاوم¬سازي شبكه¬هاي كامپيوتري در برابر حملات اهميت ويژه¬اي دارد. امروزه تمركز اصلي سيستم-هاي تشخيص نفوذ بر روي حملات تكمرحلهاي مي¬باشد، ازاينرو قادر به شناسايي حمله¬هاي چندمرحلهاي نيستند. بهمنظور شناسايي حمله¬هاي چندمرحلهاي ميتوان از ابزارهايي همچون گراف حمله استفاده نمود.¬¬¬ يكي از مشكلات پيش روي مديران شبكه¬، بررسي وضعيت امنيتي و پيكربندي شبكه¬هايشان در مقابل حملات احتمالي و نفوذ به سيستم مي¬باشد. اين مسئله در شبكه¬هاي بزرگتر نمود بيشتري پيدا مي¬كند، جايي كه مديران شبكه¬ با انبوهي از آسيب¬پذيري¬هاي مختلف در نحوه پيكربندي و سياست¬هاي امنيتي در شبكه¬هاي خود مواجه مي¬شوند. اين حجم انبوه آسيبپذيري تصميم¬گيري در خصوص مقاوم¬سازي را براي مديران شبكه بسيار دشوار خواهد كرد. در اين پژوهش ابتدا بهمنظور شناسايي حملات سايبري چندمرحلهاي از گراف حمله استفادهشده است. سپس سعي شده كه با تحليل گراف حمله و انتخاب پارامتر مناسب، اهميت هر آسيبپذيري در شبكههاي مختلف را شناسايي نمائيم تا مديران شبكه بتوانند براساس نتايج بدست آمده با توجه به اولويتبندي آسيبپذيريها، نسبت به حذف آنها و مقاوم¬سازي شبكه¬ها و كاهش ريسك امنيتي، اقدامات لازم را صورت دهند. نتايج حاصل در اين پژوهش صحت روش پيشنهادي را بهخوبي نشان ميدهد.
