جلسه دفاع پایان نامه: علیرضا مستمع، گروه مهندسی فناوری اطلاعات |
ارائه کننده: علیرضا مستمع چکیده: با توجه به افزایش حملات سایبری به بخشهای مختلفی از زیرساختهای حساس و حیاتی کشور، اجرای پروژههای ارزیابی امنیتی و خصوصا تست نفوذ از جمله روشهایی است که میتواند به کشف آسیبپذیریها کمک کرده و در جلوگیری از اجرای موفق حملات سایبری تاثیرگذار باشد. تست نفوذ یا آزمون نفوذ پذیری، در واقع یک تلاش مجاز برای ارزیابی میزان امنیت در زیرساختهای فناوری اطلاعات میباشد. هدف اولیه از انجام آزمون نفوذ پذیری، شبیه سازی و اجرای حملات سایبری، به منظور تشخیص نقاط ضعف و آسیبپذیریهای قابل بهره برداری میباشد تا تصمیم گیران ارشد بتوانند قبل از وقوع هرگونه حمله، در جهت رفع آسیب پذیری ها عمل نمایند. امروزه بخش عمدهای از فرایندهای مرتبط با کشف مسیر حملات و همچنین کشف آسیب پذیریهای بروز در پروژههای تست نفوذ شبکه با اتکا به دانش و تجربه کارشناسان این حوزه انجام میشود و ابزاری برای تحلیل هوشمندانه و خودکار شبکه و سپس شناسایی مسیر حملات احتمالی با بهرهگیری از بروزترین آسیب پذیریها برای نفوذ به سیستمی مشخص در شبکه وجود ندارد. برای حل این مشکل، محققان زیادی تلاش کردند تا روش اجرای پروژههای تست نفوذ را شبیهسازی کنند تا در نتیجه آن بتوانند مسیر اجرای حملات در شبکهها را به صورت خودکار کشف کنند. با توجه به محدودیتها و کیفیت روشهای پیشین در شناسایی مسیر و روش اجرای حملات، در این پژوهش تلاش شده است با بهرهگیری از یادگیری تقویتی عمیق و ترکیب آن با فضای امنیت اطلاعات، به روشی خودکار و هوشمندانه برای شناسایی بهترین نقطه برای ورود به شبکه و سپس شناسایی بهترین و موثر ترین مسیر حملات از یک سوی و شناسایی خودکار اهداف بپردازیم. |
10:11 - چهارشنبه 4 بهمن 1402 / شماره خبر : 22163 / تعداد نمايش خبر : 57 |