پژوهشگران دانشگاه صنعتی امیرکبیر طی اجرای پروژه تحقیقاتی توانستند میزان امنیت سیستم های کامپیوتری را به صورت عددی ارزیابی کنند.
حسین همایی- مجری طرح در این باره توضیح داد: در این طرح پژوهشی به ارائه
معیاری کمی برای ارزیابی میزان آسیب پذیری سیستم های کامپیوتری پرداخته شد
که در آن از مفاهیم احتمال و زمان استفاده شده است.
وی افزود: دراین پروژه کم هزینه ترین مسیر دسترسی به حالات غیرمجاز به
عنوان معیار ارزیابی میزان آسیب پذیری انتخاب و بر این اساس روشی برای
محاسبه میزان آسیب پذیری عرضه شد.
همایی با اشاره به اینکه از روش ارائه شده کوتاه ترین مسیرهای دسترسی به
حالات غیرمجاز به دست آمد و از میان آنها مسیری که منجر به بیشترین میزان
آسیب پذیری می شود به دست آمده است، ادامه داد: پس از مشخص شدن میزان آسیب
پذیری سیستم به بررسی میزان آسیب پذیری آنها در ترکیب با سایر سیستمها
پرداخته شد.
مجری طرح عدم نیاز به استفاده از فرضیه تبعیت نرخ وقوع اعمال مهاجم از یک
توزیع احتمالی خاص را از مزایای این طرح نسبت به الگوریتم های موجود ذکر و
خاطر نشان کرد: این روش قابلیت ترکیب پذیری دارد از این رو می توان ابتدا
سیستمهای کوچکتر را تحلیل کرد، سپس از روی نتایج حاصل، سیستم مرکب و پیچیده
تر را مورد ارزیابی قرار دارد همچنین می توان به صورت همزمان احتمال وقوع
رخ دادها و زمان مورد نیاز برای انجام آنها را محاسبه کرد.