بررسی تست نفوذ به روش های کلاسیک و ارائه مفهوم تست نفوذ بی رحمانه (BPT)

  • سال انتشار: 1403
  • محل انتشار: بیست و دومین کنفرانس ملی علوم و مهندسی کامپیوتر و فناوری اطلاعات
  • کد COI اختصاصی: CECCONF22_010
  • زبان مقاله: فارسی
  • تعداد مشاهده: 255
دانلود فایل این مقاله

نویسندگان

محمد سعید محمدزاده چالکی

کارشناسی ارشد مدیریت فناوری اطلاعات، کسب وکار الکترونیک، دانشگاه علم و صنعت ایران

امیر روحانی

کارشناسی ارشد مدیریت فناوری اطلاعات، مدیریت سیستم های اطلاعاتی، دانشگاه آزاد اسلامی واحد بناب

حمیدرضا نورصالحی

کارشناسی ارشد مهندسی فناوری اطلاعات، تجارت الکترونیک، دانشگاه شیراز

چکیده

پیاده سازی کامل کنترل های امنیتی یکی از گام های اصلی در برقراری امنیت در سازمان است. این کار مستلزم صرف منابع بسیاری است که در اغلب موارد در کوتاه مدت امکان پذیر نیست. از طرفی مدیران سازمانتمایل دارند تا ضمن آگاهی از وضعیت امنیتی سازمان خود در تمام ابعاد و نقاط قوت و ضعف سازمان، از اثربخشی منابع تخصیص یافته برای پیاده سازی کنترل های امنیتی و میزان تاثیر آن در ارتقای سطح امنیتی و همچنین اولویت های بعدی تخصیص منابع مطلع شوند. این مقاله، پس از بیان ضرورت، هدف، سوالات و ادبیات تحقیق، یک رویکرد و نگرش فازی به منظور سنجش میزان و سطح پیاده سازی کنترل های امنیتی را بیانکرده و پس از بررسی روش های متداول ارزیابی امنیتی (تست نفوذ کلاسیک) مدل جدیدی برای ارزیابی سطح امنیت سازمان با نام تست نفوذ بی رحمانه (Brute Persistence Test) ارائه می دهد. قابلیت به کارگیری در تمامی سازمان ها صرف نظر از نوع، اندازه و ماهیت آن، سازگاری با استانداردهای بین المللی متداول و مرتبط در این حوزه، ارائه ی گزارش مدیریتی امنیتی برای مدیران ارشد، قابلیت به کارگیری به عنوان سیستم تصمیم یار مدیران، ارائه ی وضعیت شفاف و دقیق سازمان در همه ابعاد فناوری اطلاعات و تعیین نقاط قوت و ضعف امنیتی آینده نگرانه سازمان از مشخصه ها و کاربردهای مدل پیشنهادی است.

کلیدواژه ها

تست نفوذ بی رحمانه، Brute Persistence Test (BPT)، ارزیابی امنیتی، هک قانونمند

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.