عنوان : ( تحلیل سود- هزینهی ریسک امنیتی با استفاده از شبکههای تصمیم بیزی )
نویسندگان: مسعود خسروی فارمد , راضیه رضائی صالح , احد هراتی , عباس قائمی بافقی ,
دانلود فایل برای اعضای دانشگاهبر اساس تصمیم نویسنده مقاله دسترسی به متن کامل برای اعضای غیر دانشگاه ممکن نیست
چکیده
تحلیل و کاهش ریسک امنیتی شبکههای کامپیوتری دو گام مهم در چارچوب مدیریت ریسک میباشد که در صورت دقت بالا در انجام آنها، سطح امنیت شبکه تا حد زیادی افزایش پیدا میکند. در این مقاله، با استفاده از شبکههای تصمیم بیزی به انجام تحلیل و کاهش ریسک امنیتی شبکههای کامپیوتری پرداخته میشود که در آن عوامل خسارت ناشی از بکارگیری آسیبپذیریها بر روی میزبانهای موجود در شبکهی مورد بررسی و ضرر عدم سرویسدهی شبکه در صورت وقوع حملات مختلف بر روی آن درنظرگرفته میشود. همچنین در طرح ارائه شده میزان نیاز به دانش فرد خبره کاهش داده شده است. در انتها به انجام تحلیل سود-هزینه بمنظور شناسایی مجموعهی کنترلهای امنیتی بهینه در شرایطی که بودجهی تخصیص یافته برای امنسازی شبکه محدود و نامحدود باشد، پرداخته میشود. نتایج آزمایشها نشان میدهند که روش ارائه شده سطح امنیت شبکه را با انتخاب مجموعهی بهینه از کنترلهای امنیتی به طور مؤثری افزایش میدهد.
کلمات کلیدی
, تحلیل و کاهش ریسک امنیتی شبکه؛ کاهش نیاز به دانش خبره؛ شبکه تصمیم بیزی؛ تحلیل سود, هزینه؛ آسیبپذیری؛ چارچوب CVSS؛
@inproceedings{paperid:1053914,
author = {خسروی فارمد, مسعود and رضائی صالح, راضیه and هراتی, احد and قائمی بافقی, عباس},
title = {تحلیل سود- هزینهی ریسک امنیتی با استفاده از شبکههای تصمیم بیزی},
booktitle = {بیستمین کنفرانس سالانه انجمن کامپیوتر ایران (CSICC 2015)},
year = {2015},
location = {مشهد, ايران},
keywords = {تحلیل و کاهش ریسک امنیتی شبکه؛ کاهش نیاز به دانش خبره؛ شبکه تصمیم بیزی؛ تحلیل سود- هزینه؛ آسیبپذیری؛ چارچوب CVSS؛},
}
%0 Conference Proceedings
%T تحلیل سود- هزینهی ریسک امنیتی با استفاده از شبکههای تصمیم بیزی
%A خسروی فارمد, مسعود
%A رضائی صالح, راضیه
%A هراتی, احد
%A قائمی بافقی, عباس
%J بیستمین کنفرانس سالانه انجمن کامپیوتر ایران (CSICC 2015)
%D 2015
