ارائه یک روش محاسباتی به‌منظور کمی‌سازی میزان آسیب‌پذیری شبکه‌ های رایانه‌ای بر اساس سیستم امتیاز‌دهی آسیب‌پذیری متعارف

نویسندگان

1 دانشگاه خواجه نصیر‌الدین طوسی

2 دانشگاه تهران

چکیده

افزایش تعداد آسیب‌پذیری‌ها و پیچیدگی آنها در حوزه تبادل داده و اطلاعات، اهمیت مسئله کمی‌سازی آسیب‌پذیری‌ها را هم به‌جهت تعیین میزان آن و هم از نظر اولویت‌دهی و مدیریت منابع، بیش از پیش حائز اهمیت ساخته‌است. شبکه‌های رایانه‌ای به‌دلیل داشتن جایگاه پر‌اهمیت در زیر‌ساخت ارتباطی و تبادل داده‌ها و اطلاعات همواره در معرض آسیب‌پذیری‌های متعددی قرار داشته‌اند و این مسئله لزوم محاسبه کمی میزان آسیب‌پذیری‌ها را به‌منظور امکان دستیابی به شبکه‌هایی امن، بیش از پیش معطوف نظر محققان ساخته‌است. در این مقاله تلاش شده به‌منظور محاسبه کمی آسیب‌پذیری‌های شبکه، یک روش توسعه‌یافته بر پایه معماری امنیت 805 ITU-TX-و بر پایه ویرایش دوم سیستم امتیاز‌دهی آسیب‌پذیری متعارف (CVSS) پیشنهاد گردد. هدف روش پیشنهادی در این تحقیق، فراهم‌آوردن یک ساختار کمی‌سازی به‌منظور امکان شناسایی میزان آسیب‌پذیری‌ها و مدیریت مؤثر آنها می‌باشد.

کلیدواژه‌ها


عنوان مقاله [English]

A computational method based on CVSS for quantifying the vulnerabilities in computer network

نویسندگان [English]

  • Shahriyar Mohammadi 1
  • Mohammad Hossein Sherkat 2
  • Mona Jami pour 2
چکیده [English]

Network vulnerability taxonomy has become increasingly important in the area of information and data exchange not only for its potential use in identification of vulnerabilities but also in their assessment and prioritization. Computer networks play an important role in information and communication infrastructure. However, they are constantly exposed to a variety of vulnerability risks. In their attempts to create secure information exchange systems, scientists have concentrated on understanding the nature and typology of these vulnerabilities. Their efforts aimed at establishing secure networks have led to the development of a variety of methods and techniques for quantifying vulnerability.
The objective of the present paper is developing a method based on the second edition of common vulnerability scoring system (CVSS) for the quantification of Computer Network vulnerabilities. It is expected that the proposed model will help in the identification and effective management of vulnerabilities by their quantification.

کلیدواژه‌ها [English]

  • Vulnerability
  • Computer Network Vulnerability
  • Taxonomy of Vulnerabilities
  • ITU-TX-805 Security Architecture
  • Quantifying Vulnerabilities
  • Common Vulnerability Scoring System