TY - JOUR ID - 144724 TI - روشی برای ارزیابی مخاطره امنیتی در سیستم‌های سایبر- فیزیکی با اطلاعات ناقص با استفاده از نظریه بازی بیزی JO - فصلنامه علمی کارافن JA - KSSA LA - fa SN - 2382-9796 AU - سپهرزاده, حامد AD - استادیار، گروه مهندسی کامپیوتر، دانشگاه فنی و حرفه‌ای، تهران، ایران. Y1 - 2022 PY - 2022 VL - 19 IS - 1 SP - 495 EP - 521 KW - سیستم‌های سایبر KW - فیزیکی مخاطره امنیتی نظریه بازی مهاجم کشف حمله DO - 10.48301/kssa.2022.320681.1909 N2 - در سال‌های اخیر با توسعه و پیشرفت جنبه‌های مختلفی از دانش، شاهد ورود فناوری‌های جدید در بخش‌های مختلفی از زندگی و صنعت شده‌ایم. در این بین، بخش صنعت بیش‌ترین تأثیر را پذیرفته است به‌طوری که بسیاری از زیرساخت‌های حیاتی مبتنی بر فناوری‌های جدید شده است. از طرفی، افزایش پیچیدگی در این بخش‌ها، مدیریت و حفظ ایمنی را بسیار سخت‌تر از قبل کرده است، به‌طوری که در سال‌های اخیر موضوع امنیت در سیستم‌های صنعتی و به‌خصوص زیرساخت‌های حیاتی و پیچیده به یکی از معضلات اساسی تبدیل شده است. حمله در این سیستم‌ها می‌تواند تأثیرات و پیامدهای فیزیکی ناگواری بر تجهیزات، تولیدات، قطعی سرویس و حتی سلامت افراد داشته باشد. در این مقاله، روشی برای مدل‌سازی و ارزیابی مخاطره امنیتی در سیستم‌های سایبر- فیزیکی ارائه شده است. در این روش، تقابل بین سیستم و مهاجم به‌صورت یک بازی بیزی با اطلاعات ناقص مدل شده است. مؤلفه‌های امنیتی در نظر گرفته شده به دو دسته مؤلفه‌های دفاعی و مؤلفه‌های هجومی تقسیم‌بندی شده‌اند و رفتار مهاجم و سیستم با استفاده از مدل ارائه‌شده پیش‌بینی شده است. ورودی‌های این مدل، مؤلفه‌های کنترلی، مدل فرایند، مؤلفه‌های سیستمی و هجومی هستند و خروجی آن مقادیر کمّی برای سنجه‌ مخاطره امنیتی هستند. UR - https://karafan.tvu.ac.ir/article_144724.html L1 - https://karafan.tvu.ac.ir/article_144724_24907b25675efa96f35837af6faa988d.pdf ER -