اخبار و اعلانات
آمار
| تعداد نشریات | 38 |
| تعداد شمارهها | 1,260 |
| تعداد مقالات | 9,130 |
| تعداد مشاهده مقاله | 8,464,189 |
| تعداد دریافت فایل اصل مقاله | 5,164,718 |
ارائه یک روش سنجش نفوذپذیری در امنیت شبکه مبتنی بر ابزارهای متن باز | ||
| فصلنامه پژوهش های حفاظتی امنیتی | ||
| مقاله 4، دوره 4، شماره 15، فروردین 1394 اصل مقاله (855.64 K) | ||
| نویسندگان | ||
| محمد رشید نژاد* ؛ جمشید نصرت آبادی؛ حجت اله قدیری | ||
| تهران- افسریه- شهرک شهید بهشتی - بلوک 129 - طبقه 9 واحد 4 | ||
| تاریخ دریافت: 11 بهمن 1394، تاریخ بازنگری: 04 اسفند 1403، تاریخ پذیرش: 28 شهریور 1397 | ||
| چکیده | ||
| با رشد و فراگیر شدن بستر شبکه در حوزه فناوری اطلاعات و ارتباطات و نقش مستقیمی که در ایجاد، نگهداری و توسعه کسب وکارها ایفا می نماید، بحث های امنیتی شبکه اهمیت ویژه ای می یابند. یکی از راه هایی که بتوان از پایداری و صحت امنیت شبکه اطلاع پیدا کرد، سنجش نفوذپذیری است. در سنجش نفوذپذیری با شبیه سازی حملات هکرها، اقدام به ارزیابی و شناسایی آسیب پذیری های رایانه ها، شبکه ها و سامانه ها می گردد. این مقاله با روش پیمایش و با هدف شناخت فرآیند سنجش نفوذپذیری و ابزارهای به کار رفته در هر مرحله از آن و ارائه یک روش بومی مبتنی بر ابزارهای متن باز با قابلیت استفاده و کارایی این ابزارها انجام شده است. در این تحقیق ابتدا به شناخت کاملی از سنجش نفوذپذیری و مفاهیم آن پرداخته شده، سپس با مطالعه عمیق و بررسی همه جانبه استانداردها و متدولوژی های مختلف سنجش نفوذپذیری، یک متدولوژی مناسب برای سنجش نفوذپذیری شبکه ها ارائه گردیده است. هم چنین ابزارها و تکنیک های مؤثر برای مراحل پنج گانه اصلی جمع آوری، پویش، دست یابی، حفظ دست یابی و پاک کردن رد پا مبتنی بر این روش نیز ارائه گردید. جامعه آماری شامل 02 شبکه سازمانی )هر شبکه دارای 12 تا 022 رایانه( توسط محققان انتخاب گردید و عملیات سنجش نفوذپذیری را با پنج ابزار پیشنهادی برای مراحل پنج گانه اصلی روی شبکه ها انجام دادند و با توجه به خروجی هر یک از ابزارها، سطح موفقیت آن بر اساس مقیاس لیکرت سنجیده شد. نتایج نشان داد شاخص های میانگین موفقیت این روش 9393 و انحراف معیار آن 5355 است. که قابل قبول بودن و توانمندی این روش را تأیید می کند و می توان بر اساس روش پیشنهادی از این ابزارها برای سنجش نفوذپذیری شبکه ها استفاده نمود. | ||
| کلیدواژهها | ||
| آسیب پذیری؛ پویش؛ سنجش نفوذ؛ شبیه سازی حمله؛ شناسایی | ||
|
آمار تعداد مشاهده مقاله: 195 تعداد دریافت فایل اصل مقاله: 342 |
||