مقایسه تطبیقی و کمی بسترهای توسعه نرم افزارJ2EEوNETبا معیار سطح حمله

سال انتشار: 1389
محل انتشار: هفتمین کنفرانس انجمن رمز ایران
کد COI اختصاصی: ISCC07_030
زبان مقاله: فارسی
تعداد مشاهده: 1045

دانلود فایل این مقاله

نویسندگان

سرویه نصیری

کارشناسی ارشد مهندسی فناوری اطلاعات گرایش امنیت اطلاعات، دانشگاه صن

رضا عزمی

استادیار گروه مهندسی کامپیوتر ، دانشگاه الزهرا

رضا خلج

کارشناسی ارشد مهندسی کامپیوترگرایش هوش مصنوعی، دانشگاه علم وصنعت

چکیده

بسترهای توسعه نقش مهمی در ایجاد و توسعه نرم افزارهای کاربردی دارند . بررسیها نشان میدهد که معیارسطح حمله ، مقیاس قابل اطمینانی برای اندازه گیری کمی امنیت نرم افزارهای مشابه از لحاظ عملکرد می باشد. نرخ پتانسیل صدمه یا تعیین میزان مشارکت منابع در حمله یکی از چالش های ا ندازهگیری سطح حمله م ی باشد. در روش پیشنهادی از سیستم امتیازدهی آسیب پذیریهای متداول به نامCVSSبه عنوان یک معیار قابل اطمینان برای تعیین میزان مشارکت منابع در حمله استفاده شده است در این مقاله مقایسه ای بین سطوح حمله در دو بستر بدون توجه به نسخه و در مرحله بعد با در نظر گرفتن نسخه های مختلف از بسترها صورت گرفته است . در حالت خاص مقایسه ای بین سطوح حمله پذیری مکانیزمهای امنیتی بسترها انجام شده و نشان می دهدبطور کلیJ2EEنسبت بهNETسطح حمله بیشتری دارد. اما با توجه به اینکه در عمل تنها بخشی از محیط توسعه بکارگرفته میشود تعیین سطح حمله موثر وابسته به نوع کاربرد می باشد و پژوهش انجام شده بستر لازم را برای انجام اینکار فراهم می کند

کلیدواژه ها

سطح حمله، کاهش مخاطره، پتانسیل صدمه، بردار حمله، مخاطره امنیتیCVSS،

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.