شماره ركورد كنفرانس :
4227
عنوان مقاله :
بهبود ارزيابي ريسك امنيتي شبكه هاي كامپيوتري با استفاده از گراف حمله بيزي
عنوان به زبان ديگر :
Improving Security Risk Assessment of Computer Networks using Bayesian Attack Graphs
پديدآورندگان :
اصغري الهام Elham.asghari@sum.ac.ir دانشگاه فردوسي مشهد; , عربان سعيد araban@um.ac.ir دانشگاه فردوسي مشهد; , هراتي احد a.harati@um.ac.ir دانشگاه فردوسي مشهد;
كليدواژه :
سيستم ارزيابي آسيبپذيري CVSS , شبكههاي بيزي , گراف حمله , ارزيابي ريسك
عنوان كنفرانس :
چهارمين كنفرانس ملي پژوهش هاي كاربردي در مهندسي كامپيوتر و پردازش سيگنال - cesp95
چكيده فارسي :
راي بهبود عملكرد امنيتي شبكههاي كامپيوتري نياز به ارزيابي كمّي آنها مي باشد. سيستم هاي امتيازدهي استاندارد موجود مانند CVSS اين امكان را فراهم ميكنند كه به كمك سنجههاي كمّي به ارزيابي جداگانه آسيبپذيريها بپردازيم اما ارائه يك ارزيابي جامع از وضعيت امنيتي يك سيستم نهتنها مستلزم ارزيابي آسيب پذيري ها است بلكه نيازمند در نظر گرفتن روابط و تعاملات ميان ميزبانها و آسيبپذيري ميباشد. اين مقاله نقصهاي موجود در روشهاي پيشين ارزيابي ريسك با استفاده از محاسبه احتمال بهرهبرداري موفقيتآميز از آسيبپذيري و همچنين شدت تأثير حاصل از بهرهبرداري از آنها را بيان ميكند. پسازآن راهكاري بهمنظور ارزيابي ريسك، مبتني بر CVSS و گراف حمله بيزي (BAG) براي ارزيابي دقيقتر حملات چند مرحله پيشنهاد ميكند. درآخر نيز مدل ارائهشده با مدلهاي كنوني از جنبههاي دقت ارزيابي و عملكرد مقايسه شده و نشان داده ميشود كه با بهكارگيري مدل پيشنهادي نتايج دقيقتري به دست ميآيد.
