ارزیابی ریسک امنیت اطلاعات با استفاده از شبکه‌های عصبی مصنوعی

Abstract

ارزیابی ریسک، مهم‌ترین بخش از سیستم مدیریت امنیت اطلاعات است. با ارزیابی ریسک می‌توان وضعیت امنیت اطلاعات را در سازمان‌ مشخص و با اتخاذ تصمیمات صحیح و اقدامات پیش‌گیرانه، از هزینه‌های اضافی جلوگیری نمود. برای بهبود مدیریت امنیت اطلاعات، لازم است رویکردهای مؤثری برای ارزیابی ریسک به کار گرفته شود. همچنین ارائه روشی مؤثر و با خطایی کم می‌تواند گامی مطلوب در راستای بهینه‌سازی فرآیند ارزیابی ریسک امنیت اطلاعات محسوب شود. این مقاله راهکار جدیدی برای ارزیابی ریسک امنیت اطلاعات ارائه می‌دهد؛ جدید بودن این راهکار به سبب تعریف شاخص‌هایی نوین برای تعیین احتمال تهدید و سطح آسیب‌پذیری است. سپس با توجه به پیامد حادثه، ریسک مربوطه ارزیابی می‌گردد. این ریسک با استفاده از شبکه‌های عصبی مصنوعی محاسبه شده است. برای اثبات این ادعا که شبکه‌های عصبی مصنوعی بهترین نتیجه را ارائه داده‌ است، سه روش هوشمند دیگر، یعنی روش‌های «ماشین‌ بردارهای پشتیبان»، «درخت‌ تصمیم» و «k-نزدیک‌ترین همسایه» نیز پیاده‌سازی و نتایج حاصل با شبکه عصبی مقایسه شده‌ است.