 تخمين امنيت رايانهها با استفاده از Attack graphs | |
Attack graphsنرم*افزاری است که میزان احتمال موفقیت هکرها در نفوذ به یک رایانه را مشخص میکند. Attack graphsکه توسط شرکت National Institute of Science and Technology یا به اختصار NIST طراحی شده است علاوه بر این ویژگی قادر است آسيب*پذيرين نقاط رایانه را نیز مشخص سازد.
به گزارش آژانس خبری پرشین هک از مشورت،نرم افزارAttack graphs تمام مسیرهای احتمالی را که یک هکر ممکن است با استفاده از آن*ها به رایانه نفوذ کند، تجزیه و تحلیل می*کند و از همین رو NIST امیدوار است این برنامه بتواند به مدیران IT در تعيين نقاط ضعف رایانه*ها کمک كند تا آن*ها با ترمیم این نواقص، امنیت قابل قبولی برای دادههای ارزشمند خود فراهم آورند.
شرکت NIST با همكاری دانشگاه جرج میسون این نرمافزار را طراحی کرده است. عملکرد Attack graphsبه این صورت است که در رایانههایی که از NVD (National Vulnerability Database) يا پایگاه داده ملی آسیب*پذیریها مربوط به NIST استفاده میکنند، حفره*های امنیتی تمام مسیرها را محاسبه میکند.
کارشناسان امیدوارندبا استفاده از این برنامه بتوان رایانه*ها را در برابر انواع حملات فضای سایبر محافظت کرد.
در Attack graphs نمودار احتمال وقوع هر مرحله از نفوذ بر اساس سطح امنیتی آن، ترسیم میشود. به عنوان مثال میزان احتمال هکشدن دیواره آتش، مسیریاب و انواع سرورها، بر اساس اطلاعات موجود در NVD محاسبه میگردد.
در این روش بیشترین احتمال هک شدن رایانه، به وسیله ترکیب میزان محتمل بودن وقوع هر مرحله از نفوذ به دست میآيد. در Attack graphsپژوهشگران با استفاده از پایگاه داده ملی آسیبپذیریهای NIST، احتمال عملیاتی شدن هر مرحله از نفوذ را مورد سنجش قرار داده و در واقع به نوعی بیاثرسازی تمهیدات امنیتی سیستم توسط هکر را شبیهسازی میکنند. آن دسته از مسیریاب*هایی که احتمال دسترسی به آن*ها زیاد است، بیشتر در معرض خطر حمله و هک قرار دارند.
محققان قصد دارند در گام بعدی، این تحلیل*گر را به گونهای توسعه دهند که بتواند حملات چندوجهی را که علیه شبکههای تجاری گسترده صورت میگیرد نیز پوشش دهد. | 
]
