| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 6883162 | 1444130 | 2018 | 19 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Cyber-attack path discovery in a dynamic supply chain maritime risk management system
ترجمه فارسی عنوان
کشف مسیر حمله سایبری در یک سیستم مدیریت ریسک دریایی در یک زنجیره عرضه پویا
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
ترجمه چکیده
زیرساخت های بندر دریایی به استفاده از سیستم های اطلاعات برای همکاری متکی هستند، در حالی که یک بخش حیاتی از همکاری، حفاظت از این سیستم ها است. تجزیه و تحلیل نمودار حمله و ارزیابی خطر ارائه اطلاعاتی است که می تواند برای محافظت از دارایی های یک شبکه از حملات سایبری استفاده شود. علاوه بر این، گراف های حمله، قابلیت هایی را فراهم می کنند که می توانند برای شناسایی آسیب پذیری های یک شبکه و نحوه استفاده آنها توسط مهاجمان بالقوه مورد سوء استفاده قرار گیرند. در حال حاضر روشهای تولید گرافهای حمله ناکافی هستند و در رفع نیازهای خاصی که در محیط مدیریت زنجیره تامین زنجیره تامین دینامیک لازم است، متغیرهایی هستند که در جستجوی بخش های خاص شبکه ای که معیارهای خاصی را می پذیرند، مانند امتیاز های ورود و هدف، طول انتشار و موقعیت و توانایی مهاجم احتمالی. در این مقاله، ما روش کشف مسیر حمله سایبری ارائه می کنیم که به عنوان یک جزء از سیستم مدیریت ریسک دریایی استفاده می شود. این روش با استفاده از محدودیت ها و جستجو عمیق برای اولین بار به طور موثر تولید نمودار حمله است که مدیر علاقه مند است. برای حمایت از روش ما و نشان دادن اثر آن ما آن را با استفاده از داده های واقعی از زنجیره تامین دریایی ارزیابی کرده است.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
Maritime port infrastructures rely on the use of information systems for collaboration, while a vital part of collaborating is to provide protection to these systems. Attack graph analysis and risk assessment provide information that can be used to protect the assets of a network from cyber-attacks. Furthermore, attack graphs provide functionality that can be used to identify vulnerabilities in a network and how these can be exploited by potential attackers. Existing attack graph generation methods are inadequate in satisfying certain requirements necessary in a dynamic supply chain risk management environment, since they do not consider variables that assist in exploring specific network parts that satisfy certain criteria, such as the entry and target points, the propagation length and the location and capability of the potential attacker. In this paper, we present a cyber-attack path discovery method that is used as a component of a maritime risk management system. The method uses constraints and Depth-first search to effectively generate attack graphs that the administrator is interested in. To support our method and to show its effectiveness we have evaluated it using real data from a maritime supply chain.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computer Standards & Interfaces - Volume 56, February 2018, Pages 74-82
Journal: Computer Standards & Interfaces - Volume 56, February 2018, Pages 74-82
نویسندگان
Nikolaos Polatidis, Michalis Pavlidis, Haralambos Mouratidis,