مقاله انگلیسی بهبود تحلیل ریسک امنیتی اطلاعات از جمله مدلهای پیش بینی کننده وقوع تهدید (2020 الزویر)

 

 

عنوان فارسی مقاله بهبود تحلیل ریسک امنیتی اطلاعات از جمله مدلهای پیش بینی کننده وقوع تهدید
عنوان انگلیسی مقاله Improving information security risk analysis by including threat-occurrence predictive models
ترجمه کامپیوتری فهرست مطالب طرح کلی
چکیده
کلید واژه ها
1. معرفی
2. آثار مرتبط
3. مدل تحلیل ریسک امنیتی اطلاعات پیشنهادی
4. نتایج
5. نتیجه گیری ها
اعلامیه رقابت بهره
تصدیق
منابع
فهرست مطالب Outline
Abstract
Keywords
1. Introduction
2. Related works
3. Proposed information security risk analysis model
4. Results
5. Conclusions
Declaration of Competing Interest
Acknowledgment
References
نمونه ترجمه کامپیوتری چکیده

محافظت از اطلاعات موضوع مهمی در جامعه امروز ، چه در محیط کار و چه در محیط خانه است. در طول سالها ، ابزارها و فناوریهای مختلفی برای حفظ اطلاعات ، از جمله روشهای تحلیل ریسک ، برای ارزیابی خطر تحقق تهدید با وجود اقدامات امنیتی ، کمک کرده اند. روشهای تحلیل ریسک سنتی محاسبه ریسک پایه ، از جمله پارامترهای دیگر ، فراوانی وقوع تهدیدات ، که از داده های تاریخی موجود جمع آوری شده است. با این حال ، به عنوان اجرای حراست های جدید ، و تغییرات احتمالی آسیب پذیری ، ممکن است فرکانس های تهدید نیز تغییر کند.

برای در نظر گرفتن وضعیت فعلی سیستم یک سازمان و همچنین داده های تاریخی ، ما پیشنهاد می کنیم فرکانس تهدید گذشته را با احتمال خطری که در آینده رخ می دهد جایگزین کنید. برای محاسبه این احتمال تهدید در آینده ، ما از مدلهای رگرسیون استفاده می کنیم ، که توسط یک تحلیل ریسک برای یک SME اسپانیایی مبتنی بر Magerit (سازگاری اسپانیایی ISO / IEC 27005) تأیید شده است. نتایج نشان می دهد که احتمال آینده هر تهدید را می توان با دقت ، دقت ، حساسیت و ویژگی های بالاتر از 70٪ محاسبه کرد.

1. مقدمه

فن آوری های اطلاعات و ارتباطات (ICT) امروزه منابع اساسی برای جامعه ما هستند و با وجود تعداد زیادی از داده های روزانه که از طریق اینترنت ذخیره می شوند یا ارسال می شوند ، حفاظت در اولویت قرار می گیرد. این موضوع شامل انواع سازمان ها از جمله محیط خانه و محل کار می شود ، جایی که اطلاعات برای توسعه مناسب فعالیت های تجاری مهم است. پرونده هایی با اطلاعات محرمانه ، و رسانه هایی که در آن ذخیره می شوند یا از طریق آنها ارسال می شوند ، نکات اساسی برای حفظ دارایی ها هستند.

روشهای مختلف تحلیل ریسک امنیت اطلاعات برای مطالعه و ارزیابی اقدامات امنیتی استفاده شده برای محافظت از داده ها و چگونگی تأثیر وقایع مختلف بر تضمین اطلاعات ، ایجاد شده است (فردریکسن ، کریستینسن ، گران ، استی لن کی. -سندی ، آقابابایی-برزگر ، چریت ، 2016 ، سو ، هان ، 2003 ، یازار ، 2002). روشهای سنتی محاسبات خطر خود را بر اساس داده های تاریخی و با استفاده از فرکانس وقوع تهدید به عنوان یکی از پارامترهای ورودی پایه گذاری می کنند. با این حال ، به عنوان اجرای حراست های جدید و آسیب پذیری تغییر می یابد ، ممکن است تهدیدات مکرر از این رو متوقف شود. از این رو ، یک رویکرد جالب برای استفاده از الگوریتم های پیش بینی کننده برای برآورد دفعات تهدیدات (و از این رو ، سطح خطر) ، یعنی ، تمرکز بر روی آنچه ممکن است در آینده اتفاق بیفتد بررسی می شود و نه بررسی آنچه در گذشته اتفاق افتاده است.

توجه؛ (این ترجمه توسط نرم افزار انجام شده و ویرایش نشده است و احتمال وجود اشتباه در آن وجود دارد. در صورت ثبت سفارش، ترجمه توسط مترجمین مجرب انجام خواهد شد. برای مشاهده نمونه ترجمه های تخصصی و اخیر مترجمین جهت اطمینان از کیفیت ترجمه، اینجا کلیک نمایید.)

نمونه مقاله انگلیسی

Abstract

Protecting information is a crucial issue in today society, in both work and home environments. Over the years, different tools and technologies have contributed to safeguarding information, including risk analysis methodologies developed to evaluate the risk of threat materialization despite security measures. Traditional risk analysis methodologies base risk computation on, among other parameters, the frequency of occurrence of threats, which is gathered from available historical data. However, as new safeguards are implemented, and vulnerability potential changes, threat frequencies may also change.

To take into account the current state of an organization’s system as well as historical data, we propose to substitute past threat frequency by the probability of a threat occurring in the future. To compute this future threat probability, we use regression models, validated by a risk analysis for a Spanish SME based on Magerit (Spanish adaptation of ISO/IEC 27005). The results show that the future probability of each threat can be calculated with accuracy, precision, sensitivity and specificity rates above 70%.

1.Introduction

The information and communication technologies (ICTs) are essential resources for our society nowadays, and, with vast amounts of data saved or sent through the Internet daily, protection becomes a priority. This issue concerns all kinds of organizations, including the home and work environments, where information is crucial to the proper development of business activities. Files with confidential information, and the media where they are stored or through which they are sent are critical points for the safeguarding of assets.

Different information security risk analysis methodologies have been developed to study and evaluate the security measures used to protect data and how different events could affect information assurance (Fredriksen, Kristiansen, Gran, Stø len K. Opperud, Dimitrakos, 2002, Peltier, 2010, Shameli-Sendi, Aghababaei-Barzegar, Cheriet, 2016, Suh, Han, 2003, Yazar, 2002). Traditional methodologies base their risk calculations on historical data, using threat-occurrence frequency as one of the input parameters. However, as new safeguards are implemented and the vulnerability potential changes, previously frequent threats may cease to be so. Hence, an interesting approach would be to explore the use of predictive algorithms to estimate threats’ frequency (and, hence, risk levels), i.e., to focus on what could happen in the future rather than review what has happened in the past.

سال انتشار 2020
ناشر الزویر (ساینس دایرکت) (Elsevier – Science Direct)
مجله  Computers & Security  /  رایانه و امنیت
نوع مقاله ISI
کلمات کلیدی  امنیت اطلاعات
تحلیل ریسک
رگرسیون SVM
رگرسیون لجستیک
مدل های پیش بینی کننده
مگریت
مقصر
کلمات کلیدی انگلیسی
Information security
Risk analysis
SVM regression
Logistic regression
Predictive models
Magerit
Secitor
صفحات مقاله انگلیسی 10
مناسب برای رشته مهندسی کامپیوتر
مناسب برای گرایش امنیت اطلاعات
توضحیات این مقاله انگلیسی جدید بوده و تا کنون ترجمه نشده است. جهت ثبت سفارش ترجمه از لینکهای زیر استفاده نمایید.
دانلود مقاله انگلیسی ○ دانلود رایگان مقاله انگلیسی با فرمت pdf (کلیک کنید)
سفارش ترجمه فارسی ○ سفارش انجام ترجمه و تایپ این مقاله (کلیک کنید)
سایر مقالات این رشته ○ مشاهده سایر مقالات رشته مهندسی کامپیوتر (کلیک کنید)

 

 

دیدگاهتان را بنویسید