روشی مبتنی بر مدل امنیتی برای ارزیابی پویا از خطر حملات چندمرحله ای شبکه های کامپیوتری
با گسترش روزافزون آسیب پذیری ها در شبکه های کامپیوتری وابستگی ابعاد مختلف زندگی بشر به شبکه، امن سازی شبکه ها در برابر حملات ضروری است. در این راستا مقاوم سازی کم هزینه به دلیل محدودیت بودجه در زمره چالش های مورد توجه مدیران امنیتی است. برآورده سازی این هدف، با اولویت بندی آسیب پذیری ها از نظر میزان خطر و انتخاب آسیب پذیری های پر خطر برای حذف ممکن می شود. در این باره سامانه امتیازدهی به آسیب پذیری عام یا CVSS برای تعیین میزان خطر ناشی از بهره برداری شدن از آسیب پذیری ها معرفی شده است و استفاده فراوانی دارد. اما باید دقت داشت که در CVSS، شدت آسیب پذیری تنها بر اساس خصوصیات ذاتی تعیین می شود و عوامل زمانی مثل احتمال معرفی ابزارهای بهره برداری از آسیب پذیری نادیده گرفته می شوند. بنابراین، CVSS نمی تواند ارزیابی پویایی از خطر داشته باشد. همچنین،CVSS متمایزسازی کارایی از آسیب پذیری ها از نقطه نظر خطر وارده به سامانه را انجام نمی دهد بدین دلیل که، تنها تعداد محدودی عدد برای امتیازدهی به انبوهی از آسیب پذیری ها موجود است. به علاوه CVSS، ارزیابی خطر را فقط برای تک آسیب پذیری ها انجام می دهد و ارزیابی عمده حملات که حملات چندمرحله ای هستند توسط CVSS ممکن نیست. در این مقاله، به منظور بهبود عملکرد CVSS و تعدادی از سامانه های ارزیابی خطر موجود، سامانه برای ارزیابی پویای خطر حملات چندمرحله ای با در نظر گرفتن عوامل زمانی ارایه شده است. توسعه سامانه معرفی شده بر اساس مدل امنیتی و تعریف معیارهای امنیتی مبتنی بر مدل امنیتی، ایده اصلی مقاله بوده که ارزیابی خطر حملات چندمرحله ای را توسط سامانه پیشنهادی ممکن ساخته است. همچنین، قابلیت ارزیابی خطر حملات چند مرحله ای روز صفر را می توان به عنوان یک ویژگی منحصربه فرد برای سامانه پیشنهادی معرفی کرد که سامانه های امتیازدهی فعلی قادر به انجام آن نیستند. در CVSS، تاثیر مخرب 5/35 درصد از آسیب پذیری ها روی سه پارامتر امنیتی محرمانگی، یکپارچکی و دسترسی پذیری یکسان گزارش می شود. در صورتی که در سامانه امتیازدهی پیشنهادی، با در نظر گرفتن اولویت نسبی بین سه پارامتر امنیتی، مجزاسازی درصد مذکور از آسیب پذیری ها از نقطه نظر میزان آسیب به سامانه ممکن می شود. همچنین ماهیت پیوسته واحد ارزیابی احتمال پویای سامانه پیشنهادی در مقابل ماهیت گسسته تابع محاسبه احتمال CVSS، گوناگونی امتیازات را گسترش می دهد.
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.