شماره ركورد كنفرانس :
3981
عنوان مقاله :
ارايه رويكردي جديد براي رتبهبندي متريكهاي امنيتي
پديدآورندگان :
آرمين نيا كاظم armin@birjand.ac.ir دانشگاه بيرجند , بهي مصطفي m.behi@ict.gov.ir اداره كل ارتباطات و فناوري اطلاعات خراسان جنوبي , قاسمي گل محمد ghasemigol@birjand.ac.ir دانشگاه بيرجند
كليدواژه :
كمي سازي امنيت , متريك امنيتي , امنيت شبكه , رتبهبندي , درخت تصميم j48 , روش بيزين , امنيت اطلاعات در سازمان ها
عنوان كنفرانس :
سومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات (آپا 3)
چكيده فارسي :
با رشد فني شبكههاي رايانه اي، نياز بهاندازه گيري ميزان امنيت فراهمشده در شبكههاي رايانهاي اهميت بيشتري مييابد .كمي سازي امنيت، راهي براي اندازهگيري درجه امنيت شبكه سازمان و مقايسه آن با نمره ساير شبكهها و سازمانها است. از اين طريق، ضمن كشف نقاط آسيبپذير شبكه، مديران حوزه امنيت اطلاعات، قادر به تشريح وضعيت امنيت شبكه رايانه اي سازمان خود ميباشند و همچنين تدوين راهحلهاي كارآمد جهت ارتقاي سطح امنيت سازمان ممكن خواهد بود. بدين منظور، از متريكهاي امنيتي براي پيش بيني وضعيت امنيت سازمان استفاده ميشود. با توجه به تعداد و تنوع بالاي متريكهاي امنيتي، درصورتيكه خواستار بررسي همه آنها باشيم، مجبور بهصرف هزينه و زمان زيادي خواهيم بود. اين در حالي است كه عملا همه متريكها نقش قابلتوجهي در امنيت سازمان ندارند؛ بنابراين روشهايي موردنياز است كه ضمن كاهش متريكهاي موردبررسي، خللي در برآورد وضعيت امنيت شبكه به وجود نياورند.
در اين پژوهش، روشهايي براي رتبهبندي متريكهاي امنيتي بر اساس ميزان تاثير آنها در تشخيص آلودگي ماشينهاي كاربران؛ و نيز تعيين ميزان اين تاثير پيشنهادشده است. در مرحله اول اين تحقيق، از درخت تصميمj48 براي رتبهبندي متريكها استفاده شد. در مرحله دوم، جهت تعيين دقيق ميزان تاثير هر متريك در نمره امنيت، الگوريتم جديدي بنام SRG ارايه شد. در پژوهش هاي پيشين با استفاده از روش بيزين و همچنين رگرسيون و ضريب همبستگي رتبه بندي متريك هاي امنيتي صورت پذيرفته است اما نتايج حاصل از درخت تصميم j48، دقت بالاتري را در مقايسه با روش بيزين و روش رگرسيون نشان ميدهد. همچنين الگوريتم SRG پيشنهاد شده در اين پژوهش با دقت بالايي، ميزان تاثير هر متريك در پيشبيني آلودگي ماشينهاي شبكه را محاسبه ميكند.
