سال انتشار: ۱۳۹۰

محل انتشار: هشتمین کنفرانس انجمن رمز ایران

تعداد صفحات: ۶

نویسنده(ها):

الهه سمیع – دانشکده مهندسی کامپیوتر و فناوری اطلاعات دانشگاه صنعتی امیرکبیر تهر
حمیدرضا شهریاری – استادیار دانشگاه صنعتی امیرکبیر تهران

چکیده:

امروزه مدیریت امنیت سیستمهای اطلاعاتی و تحلیل مخاطرات امنیتی این سیستم ها در سطح گستردها ی مورد توجه پژوهشگران است معیارهای امنیتی امکان اولویت بندی مخاطرات پیش روی سیستم را فراهم می کنند دراین میان تحلیل آسیب پذیری ها به عنوان نقطه ورود به سیستم و کسب دسترسی های غیرمجاز توسط مهاجم اهمیت ویژه ای دارد شناخته شده ترین سیستم امتیاز دهی آسیب پذیری ها استاندارد CVSS (Common Vulnerability Scoring System که به هر آسیب پذیری نرم افزاری امتیاز عددی مستقل و مجزا تخصیص میدهد عموما در شبکه های تعاملات بین میزبان ها بسیار زیاد است و انتقال دسترسی ها به روشهای مختلف صورت میگیرد در یک تخصیص عددی معتبر برای امتیاز دهی آسیب پذیری شبکه این وابستگی ها باید در نظر گرفته شود. دراین مقاله با بهره گیری از گراف حمله شبکه و استاندارد CVSS معیار عددی آسیب پذیری شبکه ارائه شده است این معیار براساس مجموعه آسیب پذیری های بحرانی شبکه و امتیاز متاثر آسیب پذیری این مجموعه بدست می آید.