بررسی تست نفوذ به روش های کلاسیک و ارائه مفهوم تست نفوذ بی رحمانه (BPT)
- سال انتشار: 1403
- محل انتشار: بیست و دومین کنفرانس ملی علوم و مهندسی کامپیوتر و فناوری اطلاعات
- کد COI اختصاصی: CECCONF22_010
- زبان مقاله: فارسی
- تعداد مشاهده: 279
نویسندگان
کارشناسی ارشد مدیریت فناوری اطلاعات، کسب وکار الکترونیک، دانشگاه علم و صنعت ایران
کارشناسی ارشد مدیریت فناوری اطلاعات، مدیریت سیستم های اطلاعاتی، دانشگاه آزاد اسلامی واحد بناب
کارشناسی ارشد مهندسی فناوری اطلاعات، تجارت الکترونیک، دانشگاه شیراز
چکیده
پیاده سازی کامل کنترل های امنیتی یکی از گام های اصلی در برقراری امنیت در سازمان است. این کار مستلزم صرف منابع بسیاری است که در اغلب موارد در کوتاه مدت امکان پذیر نیست. از طرفی مدیران سازمانتمایل دارند تا ضمن آگاهی از وضعیت امنیتی سازمان خود در تمام ابعاد و نقاط قوت و ضعف سازمان، از اثربخشی منابع تخصیص یافته برای پیاده سازی کنترل های امنیتی و میزان تاثیر آن در ارتقای سطح امنیتی و همچنین اولویت های بعدی تخصیص منابع مطلع شوند. این مقاله، پس از بیان ضرورت، هدف، سوالات و ادبیات تحقیق، یک رویکرد و نگرش فازی به منظور سنجش میزان و سطح پیاده سازی کنترل های امنیتی را بیانکرده و پس از بررسی روش های متداول ارزیابی امنیتی (تست نفوذ کلاسیک) مدل جدیدی برای ارزیابی سطح امنیت سازمان با نام تست نفوذ بی رحمانه (Brute Persistence Test) ارائه می دهد. قابلیت به کارگیری در تمامی سازمان ها صرف نظر از نوع، اندازه و ماهیت آن، سازگاری با استانداردهای بین المللی متداول و مرتبط در این حوزه، ارائه ی گزارش مدیریتی امنیتی برای مدیران ارشد، قابلیت به کارگیری به عنوان سیستم تصمیم یار مدیران، ارائه ی وضعیت شفاف و دقیق سازمان در همه ابعاد فناوری اطلاعات و تعیین نقاط قوت و ضعف امنیتی آینده نگرانه سازمان از مشخصه ها و کاربردهای مدل پیشنهادی است.کلیدواژه ها
تست نفوذ بی رحمانه، Brute Persistence Test (BPT)، ارزیابی امنیتی، هک قانونمندمقالات مرتبط جدید
- تشخیص لینک مخرب با استفاده از TF-IDF و رگرسیون لجستیک
- چالشها و راهکارهای امنیتی در شبکه های بدون سرور با استفاده از فناوری بلاکچین
- Exploring Frameworks of Information Behavior and Informal Learning: A Narrative Review Across Leisure, Equity, AI, and Cross-Cultural Contexts
- Self-Directed Language Learning and Information Behavior in Leisure Time: An International Comparative Study of Duolingo Use Among Iranian and Canadian EFL Learners
- ارائه یک سیستم توصیه گر مبتنی بر پیشنهاد محصول به مشتری در فروشگاه های اینترنتی با یادگیری ماشین
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.