تکنیک های محافظت از اطلاعات کاربران در اپلیکیشن های موبایلی توسط تیم برنامه نویس
- سال انتشار: 1401
- محل انتشار: دومین کنفرانس بین المللی مهندسی برق، کامپیوتر و مکانیک
- کد COI اختصاصی: ISCEL02_005
- زبان مقاله: فارسی
- تعداد مشاهده: 322
نویسندگان
دانشجوی مقطع کارشناسی ارشد مهندسی فناوری اطلاعات دانشگاه آزاد واحد تهران غرب دانشکده فنی و مهندسی
دانشجوی مقطع کارشناسی ارشد مهندسی فناوری اطلاعات دانشگاه آزاد واحد تهران غرب دانشکده فنی و مهندسی
دانشجوی مقطع کارشناسی ارشد مهندسی فناوری اطلاعات دانشگاه آزاد واحد تهران غرب دانشکده فنی و مهندسی
چکیده
تهدیدات سایبری بر روی اپلیکیشن های موبایلی روز به روز در حال افزایش است. بر اساس مطالعات موسسه Verizone، بیش از % ۴۰ از شرکت های تحت بررسی طی سال گذشته مورد حمله سایبری قرار گرفته اند. نفوذگران بیش از همیشه به دنبال یافتناپلیکیشن های آسیب پذیر و سوء استفاده از آن ها (با مهندسی معکوس Reverse Engineering برنامه و یا استفاده از آسیبپذیری های حین اجرا (Runtime) هستند و به همین دلیل نرخ تراکنش های تقلبی به شدت رو به فزونی است. از طرفیوابستگی سازمان ها و کسب و کارها به اپلیکیشن های موبایلی نیز روز به روز در حال افزایش است و بنابراین لازم است به امنیت آن ها به عنوان الزامی جهت تداوم کسب و کار، توجه ویژه شود.هر روز بد افزارهای جدیدی به بازار روانه می شود و اپلیکیشن های بیشتریرا هدف قرار می دهد. آسیب پذیرترین اپلیکیشن های موبایلی را می توانید اینجا بررسی کنید. نتایج یک پژوهش میدانی نشان میدهد که بسیاری از اپلیکیشن های مالی و مرتبط با صنعت پرداخت، آسیب پذیر هستند. برای تبیین بهتر این آسیب پذیری ها، در مقاله دیگری به باورهای غلط از سوی برنامه نویسان اپلیکیشن های موبایل در خصوص امن بودن پلتفرم های موبایلی پرداخته ایم. در مقاله مذکور اقدام به دستکاری کد Tamperingو Repackaging یک اپلیکیشن در هر دو پلتفرم اندروید و iOS شده است.امن سازی اپلیکیشن ها، یکی از روش های موثر برای ارتقای امنیت اپلیکیشن هاست و بسیاری از سازمان ها و شرکت های بزرگ – کهامنیت اطلاعات خود و مشتریانشان را به خوبی درک می کنند- با استفاده از ابزارهای مختلف امن سازی، کار نفوذگران را اگر نگوئیم غیر ممکن، بسیار سخت کرده اند.این کار با استفاده از لایه های مختلف امنیتی که در بخش های مختلف یک اپلیکیشن پیادهسازی می شود، انجام می گرددکلیدواژه ها
مبهم سازی (Obfuscation) - رمزنگاری (Cryptography) - شبکه ایمن (Secure networking ) - مدیریت فضای ذخیره سازی (Storage management ) - ورودی کاربر(User input ) - استفاده از ابزارها (Use of tools )مقالات مرتبط جدید
- توسعه مبدل حرارتی داخلی ( IHX ) از طریق تغییر فرآیند ساخت و تولید لوله های گاز کولر در صنعت خودروسازی
- بهبودعملکرد سیکل تبرید تراکمی با تغییر فرآیند ساخت مبدل SLHX از آرایش مماسی به هم مرکز
- بررسی تاثیر لایه میانی روی در اتصال غیر مشابه آلیاژ پایه منیزیم AZ۳۱ و آلومینیوم ۶۰۶۱ به روش جوشکاری اصطکاکی اغتشاشی نقطهای
- بررسی تجربی سوراخکاری کامپوزیتهای پلیمری: مقایسه جوت و شیشه
- سیستم هوشمند پایش وضعیت بلبرینگ با استفاده از طیفنگاره صوتی جهت طبقهبندی و تشخیص خطای بلبرینگ ها
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.