مدلسازی تهدیدات کنترل دسترسی سیستم عامل IOS مبتنی بر مدل STRIDE
- سال انتشار: 1403
- محل انتشار: اولین کنفرانس بین المللی فناوری اطلاعات، مدیریت و کامپیوتر
- کد COI اختصاصی: CONFIT01_1209
- زبان مقاله: فارسی
- تعداد مشاهده: 92
نویسندگان
دانشجوی کارشناسی ارشد رشته رایانش امن ، دانشکده کامپیوتر دانشگاه جامع امام حسین (ع)، تهران
دانشجوی کارشناسی ارشد رشته رایانش امن ، دانشکده کامپیوتر دانشگاه صنعتی مالک اشتر، تهران
استادیار رشته رایانش امن ، دانشکده کامپیوتر دانشگ اه جامع امام حسین (ع)، تهران
چکیده
در سال های اخیر، به دلیل بهره گیری فراوان از ز یرساخت های اینترنت اشیاء و تجهیزات سیار در حوزه فناوری اطلاعات و ارتباطات، لزوم توجه به امنیت سایبری این حوزه افزایش یافته است ؛ به دلیل کیفیت و کارایی سیستم عامل IOS و متن باز نبودن آن، شناخت حوزه امنیتی آن و نحوه مدلسازی و تهدید شناسی آن از اهمیت بالایی برخوردار است . دسترس پذیری ، محرمانگی و یکپارچگی ، از مباحث مهم امنیتی و سایبری در حوزه دسترسی به سیستم عامل ها و پا یگاه دادهها است . در این مقاله با بهرهگیری از مدل STRIDE و DREAD، ابزار مدلسازی تهدیدات، یکی از سناریوهای تهد ید مبتنی بر مفاهیم کنترل دسترسی در سیستم عامل IOS ، مدل سازی و تحلیل گردید. مدل سازی مولفه ها و فرآیندهای کنترل دسترسی IOS، مبتنی بر سناریو هدف انجام گرفت و تهدیدات با اهمیت بالا استخراج و راهکارهای پیشنهادی کاهش مخاطرات در مدل پیاده سازی شده، اعمال گردید. نتایج ارزیابی نشان داد روش پیشنهادی توانا یی مدل سازی تهد یدات سایبری حوزه سیستم عامل IOS را دارد و راهکارها یی جهت کاهش تهد یدات و مخاطرات امنیتی ارایه نموده است . توصیه می گردد از روش ارا یه شده در این مقاله ، در مراحل نیازسنجی ، تحلیل و طراحی سامانه ها مبتنی بر سیستم عامل IOS استفاده گردد تا محصول نهایی حداقل آسیب پذ یری و ضعف های امنیتی را داشته باشد .کلیدواژه ها
مدل سازی تهد یدات ؛کنترل دسترسی ؛ سیستم عامل DREAD ؛STRIDE ؛IOSمقالات مرتبط جدید
- نقد کتاب مطالعات اجتماعی پایه سوم ابتدایی
- نقش ریاضیات در دنیای فناوری و هوش مصنوعی
- بررسی فقهی و حقوقی آثار فسخ یا انفساخ قرارداد اجاره املاک تجاری و تعیین مسئولیت های ناشی از آن
- سیاست جنایی و تقنینی ایران در قبال بزهکاری کودکان و نوجوانان
- مبانی و قلمرو مسئولیت حقوقی ناشی از لطمه به حیثیت و اعتبار شخصی در حقوق ایران و فرانسه
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.