ارائه مدلی برای بهبود روند امتیازدهی به آسیب پذیری در CVSS

نویسنده:

مرجان کرامتی*

پیام:
نوع مقاله:
مقاله پژوهشی/اصیل (دارای رتبه معتبر)
چکیده:

امروزه حملات سایبری را می توان یکی از نگرانی های اصلی زندگی بشر به حساب آورد. بنابراین به منظور مقاوم سازی شبکه در مقابل حملات سایبری به عنوان یک دغدغه اساسی متخصیصن امنیتی، نیازمند اولویت بندی آسیب پذیری ها و انتخاب پرخطرترین آنها هستیم. در نتیجه، ارزیابی دقیق خطر آسیب پذیری ها اهمیت بالایی دارد.  سیستم امتیازدهی به آسیب پذیری CVSS به عنوان یکی از محبوب ترین سیستم های امتیازدهی به آسیب پذیری دارای یکسری مشکلات اساسی است که ارزیابی خطر دقیق حملات را دچار مشکل می سازد. دامنه محدود امتیازها در CVSS را می توان یکی از مشکلات اساسی این سیستم امتیازدهی به آسیب پذیری به حساب آورد. چرا که مجزاسازی کارای  سیل عظیمی از آسیب پذیری ها توسط این سیستم را غیر ممکن می سازد. در این مقاله روشی برای اصلاح روند امتیازدهی به آسیب پذیری با محوریت چالش مذکور و افزایش دقت تخمین خطر حملات معرفی شده است.

کلیدواژگان:

دسترسی پذیری ، محرمانگی ، CVSS ، Exploitability ، Impact ، صحت داده ، مقاوم سازی شبکه ، خطر ، آسیب پذیری

زبان:
فارسی
انتشار در:
مجله مهندسی برق و الکترونیک ایران، سال نوزدهم شماره 1 (بهار 1401)
صفحات:
35 تا 41
لینک کوتاه:
magiran.com/p2419445 
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یک‌ساله به مبلغ 1,390,000ريال می‌توانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
اطلاعات بیشتر
توجه!
  • حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران می‌شود.
  • پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانه‌های چاپی و دیجیتال را به کاربر نمی‌دهد.
In order to view content subscription is required

Personal subscription
Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!
More information