بررسی آسیب پذیری توپولوژیکی برای پیشگیری، تشخیص و پاسخ به حمله شبکه

در این مقاله به بررسی مسائل و روش های بقای سیستم ها تحت حملات نفوذی مخرب می پردازد. برای محافظت در برابر چنین حملاتی، لازم است اقداماتی برای جلوگیری از موفقیت آنها انجام شود. در عین حال، مهم است که بدانیم که نمی توان از همه حملات در همان ابتدا جلوگیری کرد. مواردی که تا حدی موفق هستند ممکن است اجتناب ناپذیر باشند و برای شناسایی و پاسخ به چنین حملاتی به حمایت همه جانبه نیاز است. ما سیستم تجزیه و تحلیل آسیب پذیری توپولوژیکی (TVA) خود را توصیف می کنیم که آسیب پذیری در برابر نفوذ شبکه چند مرحله ای را تجزیه و تحلیل می کند. در هسته سیستم TVA نمودارهایی وجود دارد که توالی های سوء استفاده شناخته شده را نشان می دهد که مهاجمان می توانند از آنها برای نفوذ به شبکه های کامپیوتری استفاده کنند. ما نشان می دهیم که چگونه می توان از نمودارهای حمله TVA برای محاسبه مجموعه های واقعی اقدامات سخت کننده استفاده کرد که ایمنی منابع حیاتی داده شده را تضمین می کنند. TVA همچنین می تواند هشدارهای دریافتی را مرتبط کند، هشدارهای گمشده را فرضیه کند و هشدارهای آینده را پیش بینی کند. بنابراین، TVA راه حل امیدوارکننده ای را برای مدیران ارائه می دهد تا بتوانند پیشرفت یک نفوذ را نظارت و پیش بینی کنند و اقدامات متقابل مناسب سریع را انجام دهند.