-
شماره ركورد
11521
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
11521
-
پديد آورنده
علي صداقت باف
-
عنوان
مدل سازي فرآيند حمله با قابليت توصيف عوامل مؤثر بر تصميم هاي مهاجم
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
كامپيوتر - نرم افزار
-
سال تحصيل
شهريور ماه 1390
-
تاريخ دفاع
شهريور ماه 1390
-
استاد راهنما
دكتر محمد عبداللهي ازگمي
-
چكيده
چكيده
امروزه با توجه به گسترش استفاده از سيستم¬هاي كامپيوتري و تنوع و پيچيدگي حمله¬هاي سايبري و همچنين عدم امكان ساخت سيستم كاملاً امن، لزوم ارزيابي كمّي امنيت اين سيستم¬ها بيش از پيش مطرح است. در اين خصوص استفاده از روشهاي مدل¬سازي بسيار موردتوجه است. اما اغلب روشهاي مدل¬سازي موجود بر جنبه¬هاي فنّي سيستم متمركز بوده و بر مبناي فرض¬هاي ساده¬اي در مورد رفتار مهاجم استوار بوده¬اند. اين در حالي است كه وجود نقص¬هاي فنّي در يك سيستم دليل كافي براي حمله به آن سيستم نيست و تصميم مهاجم براي حمله به يك سيستم به سود ناشي از موفقيت حمله و همچنين هزينه و ريسك انجام آن وابسته است. در صورت انجام يك حمله نيز تصميم مهاجم براي انتخاب راهبرد مناسب به (1) اهداف او از حمله، (2) سود، هزينه و ريسك راهبردهاي امكان¬پذير و (3) پاسخ¬هاي احتمالي سيستم وابسته است. بنابراين به منظور ارزيابي ميزان امنيت سيستم در برابر يك حمله بايد ابتدا احتمال تصميم مهاجم به انجام آن حمله را با توجه به سود، هزينه و ريسك انجام آن ارزيابي نمود. در صورتي كه حمله نامحتمل ارزيابي شود، مي¬توان سيستم را علي¬رغم آسيب¬پذيري، در برابر آن حمله امن فرض نمود. اما در غير اين صورت بايد ميزان امنيت سيستم به صورت كمّي مشخص شود. اين كمّي¬سازي نيز بايد بر مبناي تحليل رفتار احتمالي مهاجم با توجه به عوامل مؤثر بر تصميم¬هاي او و نه صرفاً جنبه¬هاي فنّي سيستم صورت گيرد.
در اين پايان¬نامه يك روش صوري مبتني بر شبكههاي فعاليت تصادفي رنگي سلسله¬مراتبي براي مدلسازي حملههاي سايبري مطرح مي¬شود. اين روش قادر است ابتدا احتمال تصميم مهاجم براي حمله به سيستم را با توجه به سود، هزينه و ريسك آن حمله ارزيابي و در صورت محتمل بودن حمله، رفتار مهاجم در قالب يك فرآيند تصميم راهبردي و با توجه به عوامل مؤثر بر تصميم¬هاي او توصيف كند. پس از معرفي روش و ارائه¬ي توصيف صوري و غيرصوري آن، دو روش تحليل به منظور ارزيابي كمّي امنيت مبتني بر رفتار استنباط شده از مهاجم مطرح ميشود. روش اول حل تحليلي مدل با استفاده از فرآيند تصادفي نهفتهي¬ آن و روش دوم استفاده از شبيه¬سازي گسسته-رخداد است. سپس يك ابزار نرمافزاري معرفي مي¬شود كه امكان ساخت، پويانمايي، تحليل و شبيه¬سازي مدلهاي مبتني بر روش پيشنهادي را فراهم مي¬كند. در نهايت نيز كاربردپذيري اين روش بوسيلهي مدل¬سازي و ارزيابي امنيت دو سيستم رأي-گيري الكترونيكي نشان داده مي¬شود.
واژههاي كليدي: ارزيابي كمّي امنيت، مدل¬سازي حمله، رفتار مهاجم، درخت حمله، شبكه¬هاي فعاليت تصادفي رنگي سلسله¬مراتبي.
-
لينک به اين مدرک :
