بررسی تست نفوذ به روش های کلاسیک و ارائه مفهوم تست نفوذ بی رحمانه (BPT)
- سال انتشار: 1403
- محل انتشار: بیست و دومین کنفرانس ملی علوم و مهندسی کامپیوتر و فناوری اطلاعات
- کد COI اختصاصی: CECCONF22_010
- زبان مقاله: فارسی
- تعداد مشاهده: 257
نویسندگان
کارشناسی ارشد مدیریت فناوری اطلاعات، کسب وکار الکترونیک، دانشگاه علم و صنعت ایران
کارشناسی ارشد مدیریت فناوری اطلاعات، مدیریت سیستم های اطلاعاتی، دانشگاه آزاد اسلامی واحد بناب
کارشناسی ارشد مهندسی فناوری اطلاعات، تجارت الکترونیک، دانشگاه شیراز
چکیده
پیاده سازی کامل کنترل های امنیتی یکی از گام های اصلی در برقراری امنیت در سازمان است. این کار مستلزم صرف منابع بسیاری است که در اغلب موارد در کوتاه مدت امکان پذیر نیست. از طرفی مدیران سازمانتمایل دارند تا ضمن آگاهی از وضعیت امنیتی سازمان خود در تمام ابعاد و نقاط قوت و ضعف سازمان، از اثربخشی منابع تخصیص یافته برای پیاده سازی کنترل های امنیتی و میزان تاثیر آن در ارتقای سطح امنیتی و همچنین اولویت های بعدی تخصیص منابع مطلع شوند. این مقاله، پس از بیان ضرورت، هدف، سوالات و ادبیات تحقیق، یک رویکرد و نگرش فازی به منظور سنجش میزان و سطح پیاده سازی کنترل های امنیتی را بیانکرده و پس از بررسی روش های متداول ارزیابی امنیتی (تست نفوذ کلاسیک) مدل جدیدی برای ارزیابی سطح امنیت سازمان با نام تست نفوذ بی رحمانه (Brute Persistence Test) ارائه می دهد. قابلیت به کارگیری در تمامی سازمان ها صرف نظر از نوع، اندازه و ماهیت آن، سازگاری با استانداردهای بین المللی متداول و مرتبط در این حوزه، ارائه ی گزارش مدیریتی امنیتی برای مدیران ارشد، قابلیت به کارگیری به عنوان سیستم تصمیم یار مدیران، ارائه ی وضعیت شفاف و دقیق سازمان در همه ابعاد فناوری اطلاعات و تعیین نقاط قوت و ضعف امنیتی آینده نگرانه سازمان از مشخصه ها و کاربردهای مدل پیشنهادی است.کلیدواژه ها
تست نفوذ بی رحمانه، Brute Persistence Test (BPT)، ارزیابی امنیتی، هک قانونمندمقالات مرتبط جدید
- تحلیل چالشها و راهکارهای تقویت ارتباط دانشگاه و صنعت: با تمرکز بر حلقههای مفقوده
- بازخوانی نقش دانشگاه و صنعت در توسعه ملی: از موانع تا راهکارها
- نشانگر تشخیصی جدید در ژن C-myc به عنوان کیت غیر تهاجمی تشخیص سرطان دهان
- برنامه ریزی منابع تجدید پذیر با درنظر گرفتن برنامه ریزی توسعه انتقال و تولید منابع توان راکتیو
- برنامه ریزی همزمان توسعه انتقال و منابع تولید توان راکتیو با استفاده از یک الگوریتم تکاملی بهبود یافته
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.