یک پژوهشگر دانشکده مهندسی کامپیوتر فناوری اطلاعات دانشگاه صنعتی امیرکبیر میزان امنیت سیستم های رایانه ای را به صورت عددی ارزیابی کرد.
روابط عمومی دانشگاه صنعتی امیرکبیر، حسین همایی، مجری طرح، گفت: در این طرح به ارائه معیاری کمی جهت ارزیابی میزان آسیب‏پذیری سیستم‏های کامپیوتری پرداخته شد که در آن از مفاهیم احتمال و زمان استفاده شده است.
وی افزود: دراین پروژه کم هزینه‏ترین مسیر دسترسی به حالات غیرمجاز به عنوان معیار ارزیابی میزان آسیب‏پذیری انتخاب شد و روشی برای محاسبه میزان آسیب‏پذیری بیان شده است.
وی با اشاره به اینکه در روش ارائه شده کوتاه‏ترین مسیرهای دسترسی به حالات غیرمجاز به دست آمد و از میان آنها مسیری که منجر به بیشترین میزان آسیب‏پذیری می‏شود به دست آمده است، گفت: پس از مشخص شدن میزان آسیب‏پذیری سیستم منفرد به بررسی میزان آسیب‏پذیری آنها در ترکیب با سایر سیستم‏ها پرداخته می‏شود.
وی در بیان مزایای این طرح گفت: قابلیت‏های مهاجم در نظر گرفته شده، نبود نیاز به استفاده از فرضیه تبعیت نرخ وقوع اعمال مهاجم از یک توزیع احتمالی خاص، قابلیت ترکیب پذیری که می‏توان ابتدا سیستم‏های کوچکتر را تحلیل کرد و سپس از روی نتایج حاصل سیستم مرکب پیچیده‏تر را مورد ارزیابی قرار داد و در نظر گرفته شدن هم زمان احتمال وقوع رخ دادها و زمان مورد نیاز برای انجام آنها به عنوان هزینه‏ای که مهاجم متحمل می‏شود، از جمله مزایای این طرح نسبت به الگوریتم‏های موجود گذشته است.
این طرح در قالب پایان نامه کارشناسی ارشد و به راهنمایی دکتر حمیدرضا شهریاری انجام شده است.