%0 Journal Article %T روشی برای ارزیابی مخاطره امنیتی در سیستم‌های سایبر- فیزیکی با اطلاعات ناقص با استفاده از نظریه بازی بیزی %J فصلنامه علمی کارافن %I دانشگاه فنی و حرفه‌ای %Z 2382-9796 %A سپهرزاده, حامد %D 2022 %\ 05/22/2022 %V 19 %N 1 %P 495-521 %! روشی برای ارزیابی مخاطره امنیتی در سیستم‌های سایبر- فیزیکی با اطلاعات ناقص با استفاده از نظریه بازی بیزی %K سیستم‌های سایبر %K فیزیکی مخاطره امنیتی نظریه بازی مهاجم کشف حمله %R 10.48301/kssa.2022.320681.1909 %X در سال‌های اخیر با توسعه و پیشرفت جنبه‌های مختلفی از دانش، شاهد ورود فناوری‌های جدید در بخش‌های مختلفی از زندگی و صنعت شده‌ایم. در این بین، بخش صنعت بیش‌ترین تأثیر را پذیرفته است به‌طوری که بسیاری از زیرساخت‌های حیاتی مبتنی بر فناوری‌های جدید شده است. از طرفی، افزایش پیچیدگی در این بخش‌ها، مدیریت و حفظ ایمنی را بسیار سخت‌تر از قبل کرده است، به‌طوری که در سال‌های اخیر موضوع امنیت در سیستم‌های صنعتی و به‌خصوص زیرساخت‌های حیاتی و پیچیده به یکی از معضلات اساسی تبدیل شده است. حمله در این سیستم‌ها می‌تواند تأثیرات و پیامدهای فیزیکی ناگواری بر تجهیزات، تولیدات، قطعی سرویس و حتی سلامت افراد داشته باشد. در این مقاله، روشی برای مدل‌سازی و ارزیابی مخاطره امنیتی در سیستم‌های سایبر- فیزیکی ارائه شده است. در این روش، تقابل بین سیستم و مهاجم به‌صورت یک بازی بیزی با اطلاعات ناقص مدل شده است. مؤلفه‌های امنیتی در نظر گرفته شده به دو دسته مؤلفه‌های دفاعی و مؤلفه‌های هجومی تقسیم‌بندی شده‌اند و رفتار مهاجم و سیستم با استفاده از مدل ارائه‌شده پیش‌بینی شده است. ورودی‌های این مدل، مؤلفه‌های کنترلی، مدل فرایند، مؤلفه‌های سیستمی و هجومی هستند و خروجی آن مقادیر کمّی برای سنجه‌ مخاطره امنیتی هستند. %U https://karafan.tvu.ac.ir/article_144724_24907b25675efa96f35837af6faa988d.pdf