ترجمه فارسی عنوان مقاله

مطالعه ی مقایسه ای میان مدل های ارزیابیِ ریسکِ امنیت اطلاعات در سیستم های رایانش ابری

عنوان انگلیسی

Comparative Study of Information Security Risk Assessment Models for Cloud Computing systems ☆

کد مقاله	سال انتشار	تعداد صفحات مقاله انگلیسی
74149	2016	6 صفحه PDF

منبع

Publisher : Elsevier - Science Direct (الزویر - ساینس دایرکت)

Journal : Procedia Computer Science, Volume 83, 2016, Pages 1084–1089

فهرست مطالب ترجمه فارسی

چکیده

کلمات کلیدی

1. مقدمه

2. بیان مسأله

3. سیستمهای رایانش ابری و چالشهای امنیت سایبری

4. مدلهای ارزیابی ریسکِ امنیت اطلاعات

4-1. SecAgreement: مدل ارزیابی ریسکِ امنیتی

4-2. میانگین هزینه شکست (MFC)

4-3. میانگین هزینه ی شکست خارجی ( QUOTE ) و میانگین هزینه ی شکست داخلی ( QUOTE )

4-4. مدل توسعه یافته ی MFC (MFCE)

4-5. مدل چند بعدیِ میانگین هزینه ی شکست ( QUOTE )

5. مطالعه مقایسهای

6. نتیجه گیری

ترجمه کلمات کلیدی

رایانش ابری؛ امنیت Cyber ؛ مدلهای ارزیابی ریسک کمی؛ ارزیابی ریسک امنیتی؛ مقایسه مدل های ارزیابی ریسک

کلمات کلیدی انگلیسی

Cloud Computing; Cyber security; Quantitative risk assessment models; security risk assessment; Risk assessment models comparison

ترجمه چکیده

این مقاله به بررسی پیشرفت تکنیک ارزیابی ریسکِ امنیتِ سایبری در سیستم های رایانش ابری می پردازد. ما جزئیات کمیِ مدل های ارزیابی ریسکِ امنیتی را مورد بررسی قرار می دهیم؛ این مدل ها برای استفاده در زمینه ی سیستم های رایانش ابری طراحی شده اند. سپس به بررسی هدف مدل های موجود می پردازیم و همچنین مراحل مدیریت ریسک، مفاهیم مدیریت ریسک کلیدی و منابع اطلاعاتی احتمالی را تحلیل می نماییم. ما به-منظور درک محدودیت ها و مزایای هر مدل، براساس تحلیل های انجام شده، به مقایسه ی این مدل ها می پردازیم.

ترجمه مقدمه

در توسعه و بهرهبرداری از سیستمهای اطلاعاتی، نگرانیهای امنیتی هرگز پایان نمییابند. در واقع، امروزه همه جا سیستمهای اطلاعاتی توسط افراد، سازمانها، دولتها و سیستمها برای دسترسی به اطلاعات، مورد هدف حملات امنیتی قرار میگیرند؛ اکنون بسیار واضح است که این حملات موجب از دست دادن مقادیر بسیاری از منابع مالی، زمانی و غیره خواهد شد. بنابراین سازمانها نه تنها میبایست برای محافظت در برابر تهدیدهای شناخته شده، میلیونها دلار صرف تجهیزان امنیتی فنی همچون فایروالها، سیستمهای تشخیص نفوذ (IDS ها) و ابزارهای رمزنگاری نمایند، بلکه بهمنظور ارزیابیِ سرمایهگذاریهای فناورانهی امنیتی نیز با مشکلات بزرگی مواجه هستند ]11[. در واقع شرکتها قصد دارند که موارد نقض امنیتی را در سیستمهای خود تخمین بزنند، زیرا در بازار رقابتی، سازمانهایی که به بهترین نحو ریسک سایبری را مدیریت میکنند، پاداش دریافت خواهند نمود. از سوی دیگر، افراد یا کاربرانِ شرکتی انتظار دارند که سیستمهای اطلاعاتیِ امنی را در اختیار داشته باشند، بطوریکه این سیستمها قادر باشند خطر را پیشبینی نموده و نیز برای کاهش این خطرات راهبردهای خاص خود را داشته باشند. درایو اطلاعات سازمانی امن، بهمنظور درک وضعیت امنیتی سازمان به توسعهی معیارهای بهتری نیازمند است ]14[ و ]15[. موسسه ملی استاندارد و فناوری (NIST) مدیریت ریسک را "فرایند شناسایی ریسک، ارزیابی ریسک و انجام اقداماتی بهمنظور کاهش ریسک تا یک سطح قابل قبول" تعریف میکند ]13[. NIST ارزیابی ریسک را بهعنوان فرایند شناسایی، تخمین و اولویتبندی ریسکهای امنیت اطلاعات، تعریف میکند؛ که این فرایند برای تعیین اینکه چه شرایط یا رویدادهایی میتوانند یک سازمان را تحت تأثیر قرار دهند و اینکه چقدر احتمال دارد که چنین شرایط یا رویدادهایی به وقوع بپیوندد، به تحلیل دقیق تهدیدها و اطلاعات آسیبپذیر، نیاز دارد ]13[. مدلهای کمیِ ارزیابی ریسک، ابزار موثری برای اندازهگیری و ارزیابی سطح امنیتی سیستمها، محصولات، فرایندها و آمادگی آنها برای مواجهه با مسائل امنیتی میباشند. این مدلها همچنین میتوانند در شناسایی آسیبپذیریهای سیستم و اولویتبندی اقدامات لازم برای اصلاح این آسیبپذیریها، کمکهایی را ارائه نمایند. علاوه بر این، از این مدلها میتوان برای توجیه و هدایت سرمایهگذاریهای امنیتیِ آینده استفاده نمود ]16[. مدلهای کمیِ امنیتی، ابزارهایی را برای اندازهگیری ریسکهای مالی ارائه میدهند، بهگونهای که امکان تصمیمگیری منطقی فراهم میآید. در ادبیات پژوهشیِ ارزیابی ریسک، معیارهایی برای اندازهگیری خطرات امنیتی، تدوین شده است. در حقیقت ما دو نوع معیار داریم: معیارهای کیفی و معیارهای کمی. ما در این مقاله برای ارزیابی کمیِ ریسک امنیتی، بر روی سیستمهای رایانش ابری تمرکز میکنیم. در حقیقت رایانش ابری بهعنوان سرویسی مبتنی بر تقاضا، فناوری جدیدی است که منابع محاسباتی را ارائه میدهد. اما چندین محدودیت نیز دارد، همچون محدودیتهای امنیتی که بهعنوان مانع اصلی برای پذیرش سرویس ابر محسوب میشود. تعدادی مدل کمی وجود دارد که برای سیستمهای CC همچون MFC، MFCE، ، و ریسکهای امنیتی را تخمین میزنند ]3[ و ]5[ و ]7[ و ]8[ و ]10[. ما در این مقاله، جزئیات مدل-های کمی ارزیابی ریسک را بررسی میکنیم و سپس مقایسهای میان این مدلها انجام میدهیم. در این مقاله، مطالعهی دقیقی بر روی مدلهای کمیِ ارزیابی ریسکهای امنیت اطلاعات در سیستمهای رایانش ابری، انجام میشود. نتیجهی این مطالعه یک تحلیل تطبیقی و انتقادی از این مدلها و مفاهیم مرتبط با آنها خواهد بود. ادامهی مقاله بدین شرح خواهد بود: در بخش 2، مسألهای که در این مقاله به آن پرداخته خواهد شد، بیان میشود. در بخش 3 به برخی از مباحث پیش زمینه، دربارهی سیستمهای رایانش ابری و چالشهای امنیتیِ پیش روی این سیستمها پرداخته میشود. در بخش 4 به بررسی مدلهای کمیِ ارزیابی ریسک در سیستمهای CC پرداخته میشود. در بخش 5 به تحلیل دقیق و مقایسهی مدلهای ارائه شده پرداخته میشود و در نهایت در بخش 6 نتیجه گیری نهایی انجام میشود.

دانلود رایگان 2 صفحه اول مقاله لاتین (PDF)

پیش نمایش مقاله

چکیده انگلیسی

This paper reviews the state of the art in cyber security risk assessment of Cloud Computing systems. We select and examine in detail the quantitative security risk assessment models developed for or applied especially in the context of a Cloud Computing system. We review and then analyze existing models in terms of aim; the stages of risk management addressed; key risk management concepts covered; and sources of probabilistic data. Based on the analysis, we propose as well a comparison between these models to pick out limits and advantages of every presented model.