روشی مبتنی بر مدل امنیتی برای ارزیابی پویا از خطر حملات چندمرحله ای شبکه های کامپیوتری

نویسنده:

مرجان کرامتی*

پیام:
نوع مقاله:
مقاله پژوهشی/اصیل (دارای رتبه معتبر)
چکیده:

با گسترش روزافزون آسیب پذیری ها در شبکه های کامپیوتری وابستگی ابعاد مختلف زندگی بشر به شبکه، امن سازی شبکه ها در برابر حملات ضروری است. در این راستا مقاوم سازی کم هزینه به دلیل محدودیت بودجه در زمره چالش های مورد توجه مدیران امنیتی است. برآورده سازی این هدف، با اولویت بندی آسیب پذیری ها از نظر میزان خطر و انتخاب آسیب پذیری های پر خطر برای حذف ممکن می شود. در این باره سامانه امتیازدهی به آسیب پذیری عام یا CVSS برای تعیین میزان خطر ناشی از بهره برداری شدن از آسیب پذیری ها معرفی شده است و استفاده فراوانی دارد. اما باید دقت داشت که در CVSS، شدت آسیب پذیری تنها بر اساس خصوصیات ذاتی تعیین می شود و عوامل زمانی مثل احتمال معرفی ابزارهای بهره برداری از آسیب پذیری نادیده گرفته می شوند. بنابراین، CVSS نمی تواند ارزیابی پویایی از خطر داشته باشد. همچنین،CVSS  متمایزسازی کارایی از آسیب پذیری ها از نقطه نظر خطر وارده به سامانه را انجام نمی دهد بدین دلیل که، تنها تعداد محدودی عدد برای امتیازدهی به انبوهی از آسیب پذیری ها موجود است. به علاوه CVSS، ارزیابی خطر را فقط برای تک آسیب پذیری ها انجام می دهد و ارزیابی عمده حملات که حملات چندمرحله ای هستند توسط CVSS ممکن نیست. در این مقاله، به منظور بهبود عملکرد CVSS و تعدادی از سامانه های ارزیابی خطر موجود، سامانه برای ارزیابی پویای خطر حملات چندمرحله ای با در نظر گرفتن عوامل زمانی ارایه شده است. توسعه سامانه معرفی شده بر اساس مدل امنیتی و تعریف معیارهای امنیتی مبتنی بر مدل امنیتی، ایده اصلی مقاله بوده که ارزیابی خطر حملات چندمرحله ای را توسط سامانه پیشنهادی ممکن ساخته است. همچنین، قابلیت ارزیابی خطر حملات چند مرحله ای روز صفر را می توان به عنوان یک ویژگی منحصربه فرد برای سامانه پیشنهادی معرفی کرد که سامانه های امتیازدهی فعلی قادر به انجام آن نیستند. در CVSS، تاثیر مخرب 5/35 درصد از آسیب پذیری ها روی سه پارامتر امنیتی محرمانگی، یکپارچکی و دسترسی پذیری یکسان گزارش می شود. در  صورتی که در سامانه امتیازدهی پیشنهادی، با در نظر گرفتن اولویت نسبی بین سه پارامتر امنیتی، مجزاسازی درصد مذکور از آسیب پذیری ها از نقطه نظر میزان آسیب به سامانه  ممکن می شود. همچنین ماهیت پیوسته واحد ارزیابی احتمال پویای سامانه پیشنهادی در مقابل ماهیت گسسته تابع محاسبه احتمال CVSS، گوناگونی امتیازات را گسترش می دهد.

کلیدواژگان:

ارزیابی خطر ، آسیب پذیری ، حملات چندمرحله ای ، حملات روز صفر ، گراف حمله ، سامانه امتیازدهی به آسیب پذیری عام (CVSS) ، معیار امنیتی

زبان:
فارسی
انتشار در:
فصلنامه پدافند الکترونیکی و سایبری، سال نهم شماره 1 (پیاپی 33، بهار 1400)
صفحات:
157 تا 173
لینک کوتاه:
magiran.com/p2268321 
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یک‌ساله به مبلغ 1,390,000ريال می‌توانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
اطلاعات بیشتر
توجه!
  • حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران می‌شود.
  • پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانه‌های چاپی و دیجیتال را به کاربر نمی‌دهد.
In order to view content subscription is required

Personal subscription
Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!
More information