دانلود ترجمه مقاله نظارت حریم خصوصی و خطر امنیتی شبکه های اجتماعی (ساینس دایرکت – الزویر ۲۰۱۲)

بررسی امکان ارزیابی و نظارت حریم خصوصی و خطر امنیتی شبکه های اجتماعی

Can We Assess and Monitor Privacy and Security Risk for Social Networks?

چکیده

۱ مقدمه

۲ روش ها

۳ بکارگیری روش پیشنهاد در خطرات امنیتی/حریم خصوصی شبکه های اجتماعی

۴ تصریح موارد بکارگیری در شکل ۲ و جدول ۲ و جدول ۱ (ضمیمه) در رابطه با بررسی خطرات امنیتی و حریم خصوصی

۵ بحث و نتیجه گیری

منابع

چکیده

    با ظهور و محبوبیت بالای شبکه های اجتماعی همه گیری مانند Google Friend, Facebook, Myspace, Twitter و غیره در فضای شخصی و LinkedIn در حلقه های تجاری، مسائلی ناخواسته در نتیجه این رشد سریع بوجود آمده اند. که برجسته ترین آنها نبود اطمینان در رابطه با امنیت و حریم خصوصی است. ما با رویکردی کمّی به بررسی این مسائل در ارزیابی امنیت و حریم خصوصی شرکت های تحت فشار از سوی کاربران و سیاست گذاران در زمینه پایداری و کیفیت خواهیم پرداخت؛ و همچنین طریقه مدیریت و نظارت بر خطرات را با استفاده از نظریه کم-هزینه بازی ها نشان خواهیم داد. قابلیت اجرایی این مقاله در زمینه های امنیت و حریم خصوصی و همچنین سلامت و شبکه های اجتماعی از دیگر ویژگی های این تحقیقات است. از تعدادی افراد واقعی (شبیه سازی نشده) مصاحبه شده و نتایج مورد بحث قرار گرفته اند. انشعابات ارزیابی کمّی نقص های امنیتی و حریم خصوصی در شبکه های اجتماعی بطور خلاصه بررسی خواهند شد.

روش ها
برای مقایسه جایگزین های ریسکی و مدیریت خطرات موجود به سنجش های کمی خلاقانه نیاز داریم (۵). طرح امنیت سنج (SM) ارائه شده ابزار مسائل کمی را که در دنیای امنیت ضروری میباشند در اختیار ما میگذارد (۴). برای ایجاد یک طرح آماری عملی و دقیق، برای تخمین احتمالات ورودی مدل از طریق معادلات ایجاد شده، درز-های امنیتی ثبت خواهند شد. تهدیدات ناخواسته ای (با بلوف و بدون آن) که از آسیب پذیری های نرم افزاری و سخت افزاری سوءاستفاده میکنند، می توانند باعث تخریب دسترسی، یکپارچگی، محرمانگی، غیر تولیدمثلی، و سایر جنبه های کیفی نرم افزار مانند سندیت، حریم خصوصی، و رمزگذاری شوند (۶). می بایست اطلاعاتی را در مورد حملات جلوگیری شده و جلوگیری نشده جمع آوری کنیم (۵). شکل ۱ موارد ثابت در مدل SM را به عنوان هزینه ابزار (دارایی دلاری) و قطعیت نشان میدهد؛ ورودی های احتمالی آسیب پذیری، تهدید، و عدم وجود اقدامات متقابل، همگی بین ۰ و ۱ قرار دارند (۴). به شکل ۱ مراجعه کنید. SM به شرح زیر توصیف شده است:

نمودار درختی احتمال: با توجه به اینکه یک سیستم نمونه ساده و یا جزء برای هر عامل خطر، آسیب پذیری، تهدید، و اقدام متقابل دو نتیجه به همراه دارد، چهارچوب احتمالی در برگیرنده جمع vi=1∑ و tij=1∑ به ازای هر i بوده و جمع LCM+CM=1 به ازای هر ij در ساختار نمودار درختی شکل ۲ است. با استفاده از ورودی-های احتمالی، به خطر باقیمانده = آسیب پذیری x تهدید x عدم وجود اقدامات متقابل می رسیم، که x نشانگر ضرب است. بر این اساس، اگر خطر باقیمانده از عدم وجود اقدامات متقابل را اضافه کنیم، میتوانیم خطر باقیمانده کلی را محاسبه کنیم. سپس هزینه سرمایه گذاری را به ریسک نهایی اضافه میکنیم تا به هزینه مورد نظر ضرر (ECL) برسیم، که به ما کمک میکند تا بتوانیم از کل خطر در جایی که ریسک نهایی = ریسک باقیمانده x قطعیت است جلوگیری (قبل از حمله) و یا بعد از آن به تعمیر بپردازیم، در حالی که ECL ($) = ریسک نهایی x هزینه سرمایه گذاری است.

محاسبات الگوریتمی: شکل ۱ ما را برای انجام محاسبات به نمودار درختی احتمالی شکل ۲ در قسمت ضمیمه میرساند. برای مثال از میان ۱۰۰ بدافزار، تعداد حملات تاثیرگذار نشانگر درصد تخمینی LCM است. از طریق نمودار درختی میتوان به ریشه اصلی تهدید پی برد. یک نمونه حمله سایبری: ۱) یک حمله هکی به هنگام ایجاد تهدید. ۲) نرم افزار فایروال متوجه تهدید نمیشود. ۳) در نتیجه این حمله که ریشه تهدیدی آن مشخص است، از “شبکه” به عنوان آسیب پذیری سوءاستفاده میشود. از میان حملات سایبری که توسط اقدامات متقابل از آنان جلوگیری نمیشود (CM)، چه تعداد از آنها توسط تهدید ۱ یا ۲، غیره، و آسیب پذیری ۱ یا ۲ و غیره ایجاد شده-اند؟ ریسک باقیمانده (RR) = آسیب پذیری x تهدید x LCM x، برای هر شاخه و سپس برای بدست آوردن ریسک باقیمانده کلی (TRR) RR ها را جمع میکنیم (۱۱).