سال انتشار: ۱۳۸۹

محل انتشار: شانزدهمین کنفرانس بین المللی سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۶

نویسنده(ها):

الهه سمیع – دانشکده مهندسی کامپیوتر و فناوری اطلاعات،دانشگاه صنعتی امیرکبیر،ت
حمیدرضا شهریاری – دانشکده مهندسی کامپیوتر و فناوری اطلاعات،دانشگاه صنعتی امیرکبیر،ت

چکیده:

مدیریت امنیت سیستمهای اطلاعاتی و تحلیل مخاطرات امنیتی این سیستم ها در سطح گسترده ای مورد توجه پژوهشگران است دستیابی به معیاری برای ارزیابی امنیت سیستم جهت بهبود عملکرد آن بسیار مهم است معیارهای امنیتی امکان اولویت بندی مخاطراتی که سیستم ها به آن مواجه است را فراهم می کنند دراین میان تحلیل آسیب پذیری ها به عنوان نقطه ورود به سیستم و کسب دسترسی های غیرمجاز توسط مهاجم اهمیت ویژه ای دارد در استاندارد CVSS (Common Vulnerability Scoring System که به منظور امتیازدهی آسیب پذیری ها ارایه شده است امتیاز خسارت برای هر آسیب پذیری مستقل و مجزا می باشد درحالیکه اثر آسیب پذیری های موجود در یک سیستم برهم قابل چشم پوشی نیست همچنین سوء استفاده از برخی آسیب پذیری ها دسترسی های مشترک در سیستم ایجاد می کنند و اثر مشترک برسیستم دارند بنابراین امتیاز خسارت واقعی مجموعه ای از آسیب پذیری ها با جمع ساده و امتیاز خسارت های cVSS قابل محاسبه نمی باشد دریان مقاله به منظور مشخص کردن اهمیت آسیب پذیری های موجود درسیستم و اثر جمعی خسارت ناشی از سو استفاده از آنها مدلی ارایه شده است