آمار

تعداد نشریات36
تعداد شماره‌ها1,192
تعداد مقالات8,579
تعداد مشاهده مقاله6,988,745
تعداد دریافت فایل اصل مقاله4,032,608
ذوالقدر, محمد, غلامی, محمدجواد. (1397). ارزیابی ریسک حملات خصمانه با تاکید بر مدل فرآیند تحلیل شبکه. پدافند الکترونیکی و سایبری, 9(2), 83-94.
محمد ذوالقدر; محمدجواد غلامی. "ارزیابی ریسک حملات خصمانه با تاکید بر مدل فرآیند تحلیل شبکه". پدافند الکترونیکی و سایبری, 9, 2, 1397, 83-94.
ذوالقدر, محمد, غلامی, محمدجواد. (1397). 'ارزیابی ریسک حملات خصمانه با تاکید بر مدل فرآیند تحلیل شبکه', پدافند الکترونیکی و سایبری, 9(2), pp. 83-94.
ذوالقدر, محمد, غلامی, محمدجواد. ارزیابی ریسک حملات خصمانه با تاکید بر مدل فرآیند تحلیل شبکه. پدافند الکترونیکی و سایبری, 1397; 9(2): 83-94.

ارزیابی ریسک حملات خصمانه با تاکید بر مدل فرآیند تحلیل شبکه

پدافند غیرعامل
مقاله 8، دوره 9، شماره 2، شهریور 1397، صفحه 83-94    اصل مقاله (1.03 M)
نوع مقاله: مقاله پژوهشی
نویسندگان
محمد ذوالقدر1؛ محمدجواد غلامی* 2
1سازمان انرژی اتمی
2دانشگاه علوم و تحقیقات تهران
تاریخ دریافت: 08 خرداد 1396،  تاریخ بازنگری: 13 اسفند 1397،  تاریخ پذیرش: 28 شهریور 1397 
چکیده
بررسی عوامل و تشخیص نوع تهدید و مخاطرات احتمالی دارایی­های مهم در زمان بروز حوادث از کلیدی­ترین اقدامات کاهش آسیب­پذیری با رویکرد پدافند غیرعامل است. از این­رو، جهت تدوین محتمل­ترین سناریو به منظور پیشگیری و یا کاهش آسیب­پذیری و پیامد نیازمند تدوین شاخص­های جامع و تکنیک تحلیل ریسک هستیم. در مدل­های ارایه­شده کنونی، کلیه مراحل تحلیل ریسک به­صورت خطی بوده درحالی­که می­تواند نقطه ضعف عمده­ای در فرآیند ارزیابی به­شمار آید بدین صورت که به­عنوان مثال در مرحله غربالگری دارایی­ها، دارایی که فاقد ارزش بالایی به لحاظ دارایی شناسی باشد، حذف شده اما درحالی­که پتانسیل بالایی برای آسیب­پذیری بزرگی در سامانه می­باشد در واقع با توجه به ماهیت خطی­بودن مدل­ها، دارایی در مرحله اول حذف شده و مانع ارزیابی در مراحل بعدی (ارزیابی آسیب­پذیری) می­شود. با توجه به ضعف مدل­های خطی جهت تعیین الویت در آسیب­پذیری سه سایت هسته­ای از مدل فرآیند تحلیل شبکه استفاده شده است. روش تحقیق پژوهش حاضر برمبنای هدف از نوع توسعه­ای بوده و از بعد ماهیت، توصیفی که از منابع کتابخانه­ای و نقطه نظرات نخبگان جهت بررسی  مدل­های ارایه­شده استفاده شده است. در نهایت، ضمن تبیین شاخص، به تشریح مدل فرایند تحلیل شبکه  به منظور ارزیابی نهایی ریسک پرداخته شده است که بیشترین ریسک به ترتیب مربوط به سایت­های A, B ,C می­باشد.
کلیدواژه‌ها
شاخص؛ تحلیل ریسک؛ روش های ارزیابی؛ فرایند تحلیل شبکه
عنوان مقاله [English]
Risk Assessment of Hostile Attacks Using Analytic Network Process Model
چکیده [English]
Investigating the factors and identifying the type of potential threats and risks of important assets at the time of incidents are of the key measures in reducing vulnerability with the passive approach. Therefore, in order to develop the most likely scenario to prevent or reduce vulnerability and the consequences, we need to develop comprehensive indicators and risk analysis techniques. In the present models, all stages of risk analysis are linear, while it can be a major weakness in the evaluation process.  For example, in the asset screening stage, an asset that does not have a high value in terms of assets is eliminated, but with high potential for large system vulnerabilities. In fact, due to the nature of the linearity of the models, the asset is eliminated in the first stage and prevents evaluation in the next steps (vulnerability assessment). Due to the weakness of linear models for determining the priority of the vulnerability of the three nuclear sites, the network analysis process model has been used. The research method of the present study is based on the purpose of the developmental type. From the nature of the subject, a description of the library resources and the views of the elites to examine the proposed models have been used. Finally, while explaining the indicator, the model of the network analysis process is described in order to evaluate the final risk, which is the most risk related to sites A, B, C.
کلیدواژه‌ها [English]
Indices, risk analysis Assessment methods, Network analysis process
مراجع
  1. M. Garcia-Melon, J. Ferris-Onate, J. Aznar-Bellver, P. Aragonés-Beltran, and R. Poveda-Bautista, “Farmland appraisal based on the analytic network Process,” Journal of Global Optimization, vol. 2, pp. 143-155, 2008.##
  2. https://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology#The_OWASP_Risk_Rating_Methodology##
  3. زارعی، اسماعیل، در محمدی، علی، ارزیابی ریسک نیمه کمی و کمی در صنایع فرایندی، انتشارات فن آوران، شماره1392،12.##
    1. A How-to Guide to Mitigate Potential Terrorist Attacks against Buildings /FEMA 452 /, p. 18, January 2005.##
    2. توفیق، فیروز، ارزشیابی چند معیاری در طرح ریزی کالبدی، مجله آبادی، ص. 44، 1372.##
    3. پژوهشکده پدافند غیرعامل دانشگاه صنعتی مالک اشتر، ارزیابی ریسک تاسیسات صنعتی، ص. 64، 1392..##
    ##مومنی، منصور، شریفی سلیم، علیرضا، مدل ها و نرم افزارهای تصمیم گیری چند شاخصه، انتشارات گنج شایگان، شماره 90، 1394
    1. ذوالقدر، محمد، الگوی ارزیابی ریسک امنیتی و خارجی سامانه های آبرسانی، پایان نامه کارشناسی ارشد، ص. 135، 1391.##
    2. رزقانی، سیدهادی، و همکاران، تحلیل ریسک اهمیت مراکز حیاتی، حساس و مهم کلانشهر مشهد، فصلنامه مطالعات برنامه ریزی شهری، ص. 12، 1392.##
    3. زبردست، اسفندیار، کاربرد فرایند تحلیل شبکه، نشریه هنرهای زیبا، ص. 16، 1389.##
      1. T. L. Saaty and J. M. Alexander, “The Thinking with Models, Mathematical Model in Physical and Social Science, Oxford Pergamon Press, pp.48-155, 1988.##
      2. Y.-H. Lin, K.-M. Tsai, and W.-J. Shiang, “Research on using ANP to establish a performance assessment model for business intelligence systems,” Expert Systems with Application, vol. 36, pp. 4135-4146, 2009.##
آمار
تعداد مشاهده مقاله: 1,241
تعداد دریافت فایل اصل مقاله: 1,805