سال انتشار: ۱۳۸۶

محل انتشار: سیزدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۹

نویسنده(ها):

سعید جلیلی – آزمایشگاه امنیت و تشخیص نفوذ گروه کامپیوتر، دانشگاه تربیت مدرس
بی بی سمانه حسینی مقدم – آزمایشگاه امنیت و تشخیص نفوذ گروه کامپیوتر، دانشگاه تربیت مدرس

چکیده:

برگشت پذیری یکی از مهمترین معیارهای ارزیابی میزان مقاومت روش های نقش آب زنی نرم افزار در برابر حملات است. اگر چه در مورد انواع حمله بر علیه روش های نقش آب زنی نرم افزار، تقریبا اتفاق نظر وجود دارد؛ اما وجود سه مساله مانع از قیاس پذیری نتایج به دست آمده از ارزیابی میزان برگشت پذیری روش ها در برابر حملات است. این سه مساله شامل ( ۱)عدم وجود تفسیر یکسان از مدل تهدید، ( ۲)عدم وجود روشی برای سنجش کمی برگشت پذیری و ( ۳)عدم وجود روشی برای تجمیع نتایج حاصل از ارزیابی برگشت پذیری به تفکیک حملات، است. این مقاله مدلی برای ارزیابی کمی میزان برگشت پذیری نقش آبدر برابر حملات ارائه می کند. در این راستا ابتدا انواع سناریوهای حمله ممکن در قالب یک گراف حمله سازماندهی می شوند و سپس مساله ارزیابی کمی برگشت پذیری به مساله شناسایی بهترین سناریو حمله از دیدگاه مهاجم نگاشت می شود. برای شناسایی بهترین سناریو حمله از روش تصمیم گیری چند معیارهAHPبرای رتبه بندی انواع سناریو هایحمله استفاده می شود. معیارهای مورد توجه در این رتبه بندی شامل هزینه، میزان موفقیت و حاصل هر سناریوی حمله است. از بالاترین رتبه سناریوهای حمله در رقابت با مبنایی ثابت، برای محاسبه کمی میزان برگشت پذیری استفاده می شود. نتایج حاصل از استفاده از مدل پیشنهادی برای ارزیابی میزان برگشت پذیری در روش های نقش آب زنی مشترکا دارای Stern ایستا نشان می دهد روش های بلاک ساختگی و بیشترین میزان برگشت پذیری و روشVenkatesanدارای کمترینمیزان برگشت پذیری در برابر حملات با هدف تخریب نقش آب است