پژوهشگران دانشگاه صنعتی امیرکبیر طی اجرای پروژه تحقیقاتی توانستند میزان امنیت سیستمهای کامپیوتری را به صورت عددی ارزیابی کنند.
يکشنبه ۱۵ اسفند ۱۳۸۹ ساعت ۱۰:۱۷
محاسبه عددی امنیت سیستمهای کامپیوتری
حسین همایی- مجری طرح در این باره توضیح داد: در این طرح پژوهشی به ارائه معیاری کمی برای ارزیابی میزان آسیب پذیری سیستمهای کامپیوتری پرداخته شد که در آن از مفاهیم احتمال و زمان استفاده شده است.
وی افزود: دراین پروژه کم هزینهترین مسیر دسترسی به حالات غیرمجاز به عنوان معیار ارزیابی میزان آسیبپذیری انتخاب و بر این اساس روشی برای محاسبه میزان آسیبپذیری عرضه شد.
همایی با اشاره به اینکه از روش ارائه شده کوتاهترین مسیرهای دسترسی به حالات غیرمجاز به دست آمد و از میان آنها مسیری که منجر به بیشترین میزان آسیبپذیری میشود به دست آمده است، ادامه داد: پس از مشخص شدن میزان آسیبپذیری سیستم به بررسی میزان آسیبپذیری آنها در ترکیب با سایر سیستمها پرداخته شد.
مجری طرح عدم نیاز به استفاده از فرضیه تبعیت نرخ وقوع اعمال مهاجم از یک توزیع احتمالی خاص را از مزایای این طرح نسبت به الگوریتمهای موجود ذکر و خاطر نشان کرد: این روش قابلیت ترکیبپذیری دارد از این رو می توان ابتدا سیستمهای کوچکتر را تحلیل کرد، سپس از روی نتایج حاصل، سیستم مرکب و پیچیده تر را مورد ارزیابی قرار دارد همچنین میتوان به صورت همزمان احتمال وقوع رخدادها و زمان مورد نیاز برای انجام آنها را محاسبه کرد.
کد مطلب: 17253
