عنوان مقاله :
ارايه يك روش محاسباتي بهمنظور كميسازي ميزان آسيبپذيري شبكههاي رايانهاي بر اساس سيستم امتيازدهي آسيبپذيري متعارف
عنوان فرعي :
A Computational Method Based on CVSS For Quantifying the Vulnerabilities in Computer Networks
پديد آورندگان :
شركت ، محمدحسين نويسنده دكتري مديريت سيستمها؛ گروه مديريت فناوري اطلاعات؛ دانشگاه تهران؛ دانشكده مديريت Sherkat , Mohammad Hossein , محمدي ، شهريار نويسنده دكتري فناوري اطلاعات؛ استاديار؛ گروه فناوري اطلاعات؛ گروه مهندسي صنايع؛ دانشگاه خواجه نصيرالدين طوسي Mohammadi , Shahriyar , جاميپور، مونا نويسنده دكتري مديريت سيستمها؛ گروه مديريت فناوري اطلاعات؛ دانشكده مديريت؛ دانشگاه تهران JamiPour, Mona
اطلاعات موجودي :
فصلنامه سال 1393 شماره 78
كليدواژه :
آسيبپذيري شبكههاي رايانهاي , كميسازي آسيبپذيريها , سيستم امتيازدهي آسيبپذيري متعارف (CVSS) , معماري امنيت 805 ITU-TX- , آسيبپذيري
چكيده فارسي :
افزايش تعداد آسيبپذيريها و پيچيدگي آنها در حوزه تبادل داده و اطلاعات، اهميت مسيله كميسازي آسيبپذيريها را هم به جهت تعيين ميزان آن و هم از نظر اولويتدهي و مديريت منابع، بيش از پيش حايز اهميت ساخته است. شبكههاي رايانهاي بهدليل داشتن جايگاه پُراهميت در زيرساخت ارتباطي و تبادل دادهها و اطلاعات همواره در معرض آسيبپذيريهاي متعددي قرار داشتهاند و اين مسيله لزوم محاسبه كمي ميزان آسيبپذيريها را بهمنظور امكان دستيابي به شبكههايي امن، بيش از پيش معطوف نظر محققان ساخته است. در اين مقاله تلاش شده بهمنظور محاسبه كمي آسيبپذيريهاي شبكه، يك روش توسعهيافته بر پايه معماري امنيت 805 ITU-TX-و بر پايه ويرايش دوم سيستم امتيازدهي آسيبپذيري متعارف (CVSS) پيشنهاد گردد. هدف روش پيشنهادي در اين تحقيق، فراهمآوردن يك ساختار كميسازي بهمنظور امكان شناسايي ميزان آسيبپذيريها و مديريت موثر آنها ميباشد.
چكيده لاتين :
: Network vulnerability taxonomy has become increasingly important in the area of information and data exchange not only for its potential use in identification of vulnerabilities but also in their assessment and prioritization. Computer networks play an important role in information and communication infrastructure. However, they are constantly exposed to a variety of vulnerability risks. In their attempts to create secure information exchange systems, scientists have concentrated on understanding the nature and typology of these vulnerabilities. Their efforts aimed at establishing secure networks have led to the development of a variety of methods and techniques for quantifying vulnerability.
The objective of the present paper is developing a method based on the second edition of common vulnerability scoring system (CVSS) for the quantification of Computer Network vulnerabilities. It is expected that the proposed model will help the identification and effective management of vulnerabilities by their quantification.
عنوان نشريه :
پژوهش نامه پردازش و مديريت اطلاعات
عنوان نشريه :
پژوهش نامه پردازش و مديريت اطلاعات
اطلاعات موجودي :
فصلنامه با شماره پیاپی 78 سال 1393
كلمات كليدي :
#تست#آزمون###امتحان
