سال انتشار: ۱۳۸۴

محل انتشار: یازدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۸

نویسنده(ها):

مهدی آبادی – آزمایشگاه سیستمهای تشخیص نفوذ دانشکده فنی مهندسی دانشگاه تربیت مدرس
سعید جلیلی –

چکیده:

دراین مقاله روشی جدید برای تحلیل آسیب پذیری شبکه های کامپیوتری پیشنهاد می شود هدف از این روش ارزیابی آسیب پذیری یک شبکه درصورت انجام حملات جلوگیری از سرویس در مقابل عوامل امنیتی آن شبکه از قبیل سیستمهای تشخیص نفوذ دیواره های آتش و غیره است در روش پیشنهادی ابتدا اطلاعات آسیب پذیری میزبانهای شبکه و اطلاعات پیکربندی شبکه توسط ابزارهای پویش آسیب پذیری و ابزارهای مدیریت پیکربندی جمع آوری می شود سپس با استفاده از این اطلاعات و با فرض از کارافتادن هرکدام از عوامل امنیتی شبکه سناریوهایی که نفوذی را به هدف خود می رسانند در صورت وجود کشف می شوند در نهایت با توجه به سناریوهای نفوذ کشف شده احتمال موفقیت نفوذی محاسبه می شود. درصورتی که با فرض از کارافتادن یکی از عوامل امنیتی شبکه نفوذی بتواند با یک یا چند توالی از سواستفاده ها و با احتمال با لا به هدف خود دست پیدا کند آنگاه می توان اقدامات پیشگیرانه ای را انجام داد.