چکیده:
در سال‌های اخير حملات تركيبي خطرناكي ابداع شده است كه در آن‌ها مهاجمان با سوءاستفاده از چند آسيب‌پذيري، به سيستم‌ها نفوذ كرده و باعث بروز تهديد بر عليه آن‌ها مي‌شوند. بنابراين نياز به ابزارها و روش‌هايی که به‌وسيله آن‌ها بتوان آسيب‌پذيری‌های موجود و نقش روابط پيش‌نيازی در حملات ترکيبی را به گونه‌ای مناسب و قابل استفاده مدل کرد بيش از پيش احساس می‌شود. راهبران و تحليل‌گران شبکه به کمک اين‌چنين مدلی قادر خواهند بود تا پيش از شروع حمله، نقاط آسيب‌پذير شبکه خود را شناسايی کرده و مسيرهای حمله ممکن را تشخيص داده و آن‌ها را از بين ببرند. در اين پروژه يک مدل جديد برای مدل‌سازی آسيب‌پذيری‌های شناخته شده شبکه‌های کامپيوتری با استفاده از شبکه‌های پتری رنگی ارائه کرده‌ايم. اين مدل با استفاده از آسيب‌پذيری‌های موجود و سطح اختيارات و توانايی‌های فعلی مهاجم و همچنين استفاده از دانش قبلی در مورد حملات متداول، پايه‌ای و تک‌مرحله‌ای، قادر است نشان دهد که مهاجم در نهايت می‌تواند به چه سطح اختيارات و توانايی در سيستم دست پيدا کند. پس از مدل‌سازی می‌توان با با بررسی و تحلیل مدل اجرا شده، به مراحل مختلف حمله، قبل از وقوع آن، پی برد. هم‌چنین یک دسته‌بندی جدید برای آسیب‌پذیری‌ها با توجه به نقش و اثر آن‌ها در سیستم پس از حمله نیز ارائه شده است.

فهرست مطالب دانلود پایان نامه رده‌بندی و مدل‌سازی آسیب پذیری‌های شناخته شده شبکه های کامپیوتری:
فصل ۱: مقدمه
۱-۱-عوامل ایجاد رخنه در شبکه‌های کامپیوتری
۱-۲- راه‌های مقابله با حملات
۱-۳- اهداف مورد نظر
۱-۴- مفهوم و ماهیت آسیب‌پذیری
۱-۴-۱- ماهيت‌شناسی آسيب‌پذيری
۱-۴-۱-۱- تعاريف ارائه شده برای آسيب‌پذيری
-۴-۱-۲- تعاريف پیشنهادی برای آسیب‌پذیری
۱-۴-۲- دلايل بروز آسيب‌پذيری
۱-۴-۳- چرخه حيات آسيب پذيری

فصل۲: مروری بر آسیب‌پذیری
۲-۱- دسته‌بندی آسیب‌پذیری‌ها
۲-۱-۱- مقدمه
۲-۱-۲- دسته‌بندی‌های ارائه شده
۲-۱-۲-۱- اولین دسته‌بندی
۲-۱-۲-۲- دسته‌بندی RISOS
۲-۱-۲-۳- دسته‌بندی PA
۲-۱-۲-۴- دسته‌بندی لندور
۲-۱-۲-۵- دسته‌بندی آسلام
۲-۱-۲-۶- دسته‌بندی بیشاپ
۲-۱-۲-۷- دسته‌بندی موتار
۲-۱-۲-۸- دسته‌بندی کرسل
۲-۱-۲-۹- دسته‌بندی ونتر
۲-۲- کارهای انجام شده بر روی مدل‌سازی آسیب‌پذیری‌ها و حملات
۲-۲-۱- مقدمه
۲-۲-۲- مدل‌سازی آسیب‌پذیری‌ها
۲-۲-۲-۱- روش‌های مبتنی بر درخت حمله
۲-۲-۲-۲- روش‌های مبتنی بر گراف
۲-۲-۲-۳- روش‌های مبتنی بر شبکه‌های پتری
۲-۲-۲-۴- روش‌های مبتنی بر تکنیک‌های درستی‌يابی

فصل۳: دسته‌بندی پیشنهادی
۳-۱- ویژگی‌های یک دسته‌بندی مناسب
۳-۲- هدف و دلایل ارائه یک دسته‌بندی جدید
۳-۳- دسته‌بندی پیشنهادی
۳-۴- ارزیابی دسته‌بندی پیشنهادی
۳-۴-۱- بررسی دسته‌بندی پیشنهادی با توجه به معیارهای یک دسته‌بندی مناسب
۳-۴-۲- ارزیابی بر اساس نقض مشخصه‌های امنیت
۳-۴-۳- نمونه مطالعاتی

فصل۴: مدل پیشنهادی
۴-۱- مقدمه
۴-۲- ویژگی‌های یک مدل مناسب
۴-۳- ابزار مدل‌سازی
۴-۳-۱- شبکه‏هاي پتري
۴-۳-۲- شبکه‏هاي پتري رنگي
۴-۳-۲-۱- ابزارهاي شبکه‏هاي پتري رنگي
۴-۳-۲-۲- شبيه‌سازي شبکه‏هاي پتري رنگي
۴-۳-۲-۳- تحليل فضاي حالت شبکه‏هاي پتري رنگي
۴-۳-۲-۴- شبکه‏هاي پتري رنگي سلسله مراتبي
۴-۳-۳- دلایل استفاده از شبکه‌های پتری رنگی برای مدل‌سازی آسیب‌پذیری‌ها
۴-۳-۴- ابزار استفاده شده و نحوه کار با آن
۴-۴- مدل ارائه شده
۴-۴-۱- شمای کلی مدل
۴-۴-۲- جزئيات مدل ارائه شده
۴-۵- روش تحلیل شبکه بر اساس مدل ارائه شده
۴-۶- ارزیابی مدل ارائه شده

فصل۵: کارهای آتی

مراجع
پیوست‌ها
پیوست ۱– لیست آسیب‌پذیری‌های بررسی شده از پایگاه داده CVE
پیوست ۲– لیست آسیب‌پذیری‌های بررسی شده پروتکل TCP/IP
چکیده انگلیسی پایان‌نامه