Abstract:
افزایش تعداد آسیبپذیریها و پیچیدگی آنها در حوزه تبادل داده و اطلاعات، اهمیت مسئله کمیسازی آسیبپذیریها را هم بهجهت تعیین میزان آن و هم از نظر اولویتدهی و مدیریت منابع، بیش از پیش حائز اهمیت ساختهاست. شبکههای رایانهای بهدلیل داشتن جایگاه پراهمیت در زیرساخت ارتباطی و تبادل دادهها و اطلاعات همواره در معرض آسیبپذیریهای متعددی قرار داشتهاند و این مسئله لزوم محاسبه کمی میزان آسیبپذیریها را بهمنظور امکان دستیابی به شبکههایی امن، بیش از پیش معطوف نظر محققان ساختهاست. در این مقاله تلاش شده بهمنظور محاسبه کمی آسیبپذیریهای شبکه، یک روش توسعهیافته بر پایه معماری امنیت 805 ITU-TX-و بر پایه ویرایش دوم سیستم امتیازدهی آسیبپذیری متعارف (CVSS) پیشنهاد گردد. هدف روش پیشنهادی در این تحقیق، فراهمآوردن یک ساختار کمیسازی بهمنظور امکان شناسایی میزان آسیبپذیریها و مدیریت مؤثر آنها میباشد.
Network vulnerability taxonomy has become increasingly important in the area of information and data exchange not only for its potential use in identification of vulnerabilities but also in their assessment and prioritization. Computer networks play an important role in information and communication infrastructure. However, they are constantly exposed to a variety of vulnerability risks. In their attempts to create secure information exchange systems, scientists have concentrated on understanding the nature and typology of these vulnerabilities. Their efforts aimed at establishing secure networks have led to the development of a variety of methods and techniques for quantifying vulnerability.
The objective of the present paper is developing a method based on the second edition of common vulnerability scoring system (CVSS) for the quantification of Computer Network vulnerabilities. It is expected that the proposed model will help in the identification and effective management of vulnerabilities by their quantification.
Machine summary:
در اين مقاله تلاش شده بـه منظـور محاسبۀ کمي آسيب پذيري هاي شبکه ، يک روش توسعه يافتـه بـر پايـۀ معمـاري امنيـت ٨٠٥ -ITU-TX و بر پايۀ ويرايش دوم سيستم امتيازدهي آسيب پـذيري متعـارف (CVSS) پيشـنهاد گـردد.
در اين مقاله تلاش شده که بر پايـۀ جنبـه هـاي امنيتـي معمـاري امنيـت ٨٠٥-ITU-TX 1108 نسبت به ارائۀ يـک روش کمـي سـازي در حـوزة محاسـبه آسـيب پـذيري هـاي شـبکه هـاي رايانه اي بر پايۀ ويرايش دوم سيستم امتيازدهي آسيب پـذيري متعـارف ١ بـا عنـوان NCVSS اقدام گردد.
Common Vulnerability Scoring System: CVSS 1109 آسيب پذيري ، توسعۀ ابزارهاي خودکار جهت انجام ارزيـابي هـاي کمـي در حـوزة امنيـت است (١٩٧٨ Hollingworth &Bisbey ).
در اين تحقيق بـه منظـور تعيـين فعاليـت هـايي کـه در معـرض آسيب پذيري در ساختار شبکه مي باشند، بر روي ابعاد و يا جنبه هاي امنيتي معماري امنيـت اطلاعات تمرکز شده است .
بـه منظـور محاسـبۀ کمـي آسيب پذيري هاي شبکه درُ بعد جنبه هاي امنيتي براي ساختار مورد استفاده در اين تحقيـق ، از سيستم امتيـازدهـي آسـيب پـذيري متعـارف (CVSS) کـه در سـال ٢٠٠٧ توسـط مجمـع واکنش به وقايع و گروه هاي امنيتي (FIRST) ارائه گرديده ، استفاده شده است .
In: Dependable, Autonomic and Secure Computing (DASC), IEEE Ninth International Conference on, 12-14 Dec. 2011.
A Hierarchical Network Security Risk Assessment Method Based on Vulnerability Attack Link Generated.