مرور الگوهای امنیت رایانهای و پیشنهاد یک دیدگاه جدید

سال انتشار: 1400
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 46

فایل این مقاله در 23 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

JR_AICTI-16-59_010

تاریخ نمایه سازی: 12 تیر 1403

چکیده مقاله:

در این مقاله، نخست به شیوه ای بدیع به موضوع چرایی استفاده از الگوهای امنیت رایانهای و مزایای آن پرداخته شده است. سپس ضمن معرفی اجمالی فضای مواجهات امنیت رایانهای در قالب هستان شناسی، برای اولین بار سه دیدگاه در زمینه مرور الگوهای این حوزه، شناسائی و از یکدیگر تمیز داده شده است. این سه دیدگاه شامل دیدگاه الگوهای امن، دیدگاه الگوهای امنیت و دیدگاه چارچوب و سیستم به الگوهای امنیت است. دو دیدگاه اول و سوم به طور خلاصه توضیح داده شده و دیدگاه دوم نیز ازمنظر سازمان الگوها شامل پنج نوع سازماندهی، مورد تحقیق مفصل قرار گرفته است. پنج نوع گفته شده شامل سازماندهی بر اساس چرخه عمر نرم افزار، سازماندهی بر-اساس بازنمایی سطوح منطقی، سازماندهی براساس طبقه بندی تهدید-پایه، سازماندهی براساس طبقه بندی حمله-پایه و سازماندهی براساس دامنهکاربرد است. در این نوع معرفی الگوها، مخاطب از منظری جامع با گفتمان الگوهای امنیت رایانه ای آشناشده و آگاهی لازم برای استفاده بهتر از این الگوها را کسب می نماید. درانتها، ایده این پژوهش در قالب معرفی نوعی جدید از سازماندهی به منظور تسهیل در استفاده و آدرس دهی مناسب تر الگوها ارائه شده است. در این ایده بیان شده است که دسته بندی های موجود، عمدتا ایستا و پیشانگربوده و از پویایی لازم و خصلت پسانگری برخوردار نیستند و ایده مبتنی بر پوشش همه ذی نفعان و هستان شناسی امنیت، می تواند این خاصیت را داشته باشد و به علاوه، الگوهای چابک را نیز در خود جای دهد. مبتنی بر این ایده و تحلیل های مرتبط، فضای فعالیت های پژوهشی آینده نیز برای مخاطب آشکار می گردد.

نویسندگان

سید هادی سجادی

عضو هیات علمی

رضا کلانتری

عضو هیات علمی