Prioritization and ranking of recurring cyber threats with a focus on the death chain process
Authors
1 .PhD in Systems Management from the University of Tehran, Secretary and Senior Researcher, Department of Cyber, Higher National Defense University (Corresponding Author)
2 .Professor and faculty member of the Faculty of Engineering Sciences, University of Tehran
3 .Faculty member of Sistan and Baluchestan University and PhD student in Information Technology Management, University of Tehran
Abstract
Keywords
فهرست منابع و مآخذ
الف. منابع فارسی
- سند راهبردی پدافند سایبری (1394)، سازمان پدافند غیرعامل.
- نای، جوزف (2010)، آینده قدرت، ترجمه احمد عزیزی، نشر نی.
- آقایی، محسن و همکاران (1398)، ارائه مدل مفهومی منطقی طبقهبندی تهدیدات سایبری زیرساختهای حیاتی، فصلنامه امنیت ملی، شماره 32.
- واژهنامه امنیت سایبری مشترک ایالات متحده و روسیه، (2014)، انستیتو امنیت اطلاعات مسکو و دانشگاه شرق-غرب ایالات متحده.
- کریمی، فتانه و میرافضل، سید مرتضی (1398)، طیفگرافهای ابرستاره و گرافهای یالی آنها، نشریه: پژوهشهای نوین در ریاضی (علوم پایه دانشگاه آزاد اسلامی)، شماره: آذر و دی 1398، دوره 5، شماره 21، صفحه 125 تا صفحه 132.
- حائریان اردکانی، علی؛کوشا، حمیدرضا و میرسعیدی، فاطمه (1395)، مجله: پژوهشهای مدیریت راهبردی، بهار 1395، شماره 60، علمی-پژوهشی صفحه -37 تا 62.
- عربسرخی، ابوذر؛ شبانی، فاطمه؛ ایوازه، اسما و چاردولی، امین (1396)، تدوین نقشه راه امنیت در حوزه ارتباطات و فناوری اطلاعات؛ پژوهشگاه ارتباطات و فناوری اطلاعات-پژوهشکده امنیت ارتباطات و فناوری اطلاعات-گروه ارزیابی امنیت شبکه و سامانهها.
- آقایی، محسن و همکاران (1399)، الگوی مفهومی ساختارشناسی تهدیدات سایبری مراکز داده، فصلنامه امنیت پژوهی دانشگاه فارابی، بهار 1399، شماره 69، علمی-پژوهشی (وزارت علوم) /ISC 26 صفحه از 33 تا 58.
- نویدی، فاطمه؛ میرطاهری، سیده لیلا و حسنزاده محمد (1396)،روشهای تحلیل داده و پیوندها در شبکههای اجتماعی، نشریه: تعامل انسان و اطلاعات، دوره 4، شماره 2، صفحه 58 تا 70.
- خواجه نایینی، علی؛ اشتریان، کیومرث؛ محمدی کنگرانی، حنانه و پوردیبا، غنچه (1394)، مطالعه و بررسی شبکه تبادل اطلاعات میان بازیگران حوزه نانو فناوری در ایران، پژوهشهای مدیریت در ایران، پاییز 1394، دوره 19، شماره 3، صفحه 107 تا صفحه 133.
- عرفانمنش، محمدامین؛ گرایی، احسان و بصیریان جهرمی، رضا (1394)، بررسی عملکرد دهساله و تحلیل جرگه دانشگاهها و مؤسسات پژوهشی در حوزه اطلاعسنجی کشور، فصلنامه علمی-پژوهشی پژوهشگاه علوم و فناوری اطلاعات ایران، دوره 31، شماره 2، صفحه 325 تا صفحه 347.
ب. منابع انگلیسی
- David P. Duggan, John T. Michalski, “A Threat Analysis Framework as Applied to Critical Infrastructures in the Energy Sector “,Sandia National Laboratories, September 2007
- https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html
- https://www.varonis.com/blog/cyber-kill-chain
- https://www.sciencedirect.com/topics/computer-science/cyber-kill-chain
- https://www.sans.org/blog/applying-security-awareness-to-the-cyber-kill-chain
- https://www.exabeam.com/information-security/cyber-kill-chain
- Thomas A. Johnson, “Protecting Critical Infrastructures from Cyber Attack and Cyber Warfare”, Webster University, St. Louis, Missouri, USA, 2015
- ENISA Threat Landscape Report 2017, 15 Top Cyber-Threats and Trends
- ENISA Threat Landscape Report 2019, 15 Top Cyber-Threats and Trends
- Leandros Maglaras, Ki-Hyung Kim, Helge Janickea, Mohamed Amine Ferragc,Stylianos Rallis, Pavlina Fragkoue, Athanasios Maglarasf, Tiago J. Cruz: Cyber security of critical infrastructures, ScienceDirect, 2018
- Patrick Mallory,: What types of attack scenarios can you simulate in a cyber range?, INFOSEC, 2021
)