شناسایی تهدیدها و آسیب پذیری های رایج در فضای اینترنت اشیاء و ارائه راهکارهای امنیتی جهت مواجهه با آن ها

  • سال انتشار: 1398
  • محل انتشار: مجله دانش شناسی، دوره: 12، شماره: 44
  • کد COI اختصاصی: JR_QJEI-12-44_003
  • زبان مقاله: فارسی
  • تعداد مشاهده: 286
دانلود فایل این مقاله

نویسندگان

صفیه طهماسبی لیمونی

Department of Knowledge & Information Science, Babol Branch, Islamic Azad University, Babol, Iran

شهرزاد قاسمی

Department of Information Science and Dentistry, Babol Islamic Azad University, Babol, Iran

رقیه قربانلو

Iran Telecommunication Research Center, Tehran, Iran

چکیده

هدف: هدف از این پژوهش، شناسایی تهدیدها و آسیب پذیری های رایج اینترنت اشیاءو ارائه راهکارهای امنیتی جهت مواجهه با آن ها است. روش پژوهش: روش پژوهش ازنظر هدف کاربردی و ازنظر گردآوری داده توصیفی - پیمایشی است. جامعه آماری شامل کلیه اساتید و متخصصان حوزه اینترنت اشیاء در دانشگاههای شهر تهران به تعداد ۵۰ نفر بودند. روش نمونه گیری از نوع نمونه گیری غیرتصادفی در دسترس بود. حجم نمونه برابر با جامعه آماری مشخص شد. ابزار پژوهش پرسشنامه محقق ساخته از مطالعه سیستماتیک ادبیات موضوعی بود. اعتبار پرسشنامه ها با رجوع به متخصصان درحوزه اینترنت اشیاء اخذ گردید. پایایی ابزار با استفاده از آلفای کرونباخ برای پرسشنامه ۸۸/۰ بود. تحلیل داده ها با استفاده از آمار توصیفی و استنباطی توسط نرم افزار اس.پی. اس. اس انجام شد. یافته ها: با اینکه استانداردهای مختلفی در حوزه مسئله امنیت و محرمانگی در اینترنت اشیاء در حال توسعه است ولی همچنان نیازمندی های امنیتی اینترنت اشیاء و حتی مخاطره های آن به خوبی شناسایی و تحلیل نشده است و نیازمند سازوکارهای محرمانگی، صحت، احرازهویت و کنترل دسترسی به صورت دقیق است. بر اساس یافته های حاصل از آزمون های این پزوهش آسیب پذیری ها در ۲۱ گروه قابل طبقه بندی و استناد خواهند بود. نتیجه گیری: نتایج آزمون ها نشان دهنده آن است خبرگان مختلف حسب دیدگاه و حوزه فعالیت خود، مجموعه متنوعی را به عنوان راهکارهای امنیتی جهت مواجهه با تهدیدهای امنیتی در حوزه اینترنت اشیاء تبیین نموده اند، اما با جمع بندی نظرات ارائه شده توسط شرکت کنندگان می توان مهمترین راهکارهای امنیتی در برابر تهدیدهای امنیتی در فضای اینترنت اشیاء را شامل احراز و تصدیق هویت کارآمد دوطرفه، کنترل دسترسی، پیکربندی معماری امن، رمزنگاری ارتباطات و داده ها و وقایع نگاری و مانیتورینگ دانست.

کلیدواژه ها

IoT, security threat, Vulnerability, security requirement, Research centers

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.