مدلسازی تهدیدات کنترل دسترسی سیستم عامل IOS مبتنی بر مدل STRIDE
- سال انتشار: 1403
- محل انتشار: اولین کنفرانس بین المللی فناوری اطلاعات، مدیریت و کامپیوتر
- کد COI اختصاصی: CONFIT01_1209
- زبان مقاله: فارسی
- تعداد مشاهده: 80
نویسندگان
دانشجوی کارشناسی ارشد رشته رایانش امن ، دانشکده کامپیوتر دانشگاه جامع امام حسین (ع)، تهران
دانشجوی کارشناسی ارشد رشته رایانش امن ، دانشکده کامپیوتر دانشگاه صنعتی مالک اشتر، تهران
استادیار رشته رایانش امن ، دانشکده کامپیوتر دانشگ اه جامع امام حسین (ع)، تهران
چکیده
در سال های اخیر، به دلیل بهره گیری فراوان از ز یرساخت های اینترنت اشیاء و تجهیزات سیار در حوزه فناوری اطلاعات و ارتباطات، لزوم توجه به امنیت سایبری این حوزه افزایش یافته است ؛ به دلیل کیفیت و کارایی سیستم عامل IOS و متن باز نبودن آن، شناخت حوزه امنیتی آن و نحوه مدلسازی و تهدید شناسی آن از اهمیت بالایی برخوردار است . دسترس پذیری ، محرمانگی و یکپارچگی ، از مباحث مهم امنیتی و سایبری در حوزه دسترسی به سیستم عامل ها و پا یگاه دادهها است . در این مقاله با بهرهگیری از مدل STRIDE و DREAD، ابزار مدلسازی تهدیدات، یکی از سناریوهای تهد ید مبتنی بر مفاهیم کنترل دسترسی در سیستم عامل IOS ، مدل سازی و تحلیل گردید. مدل سازی مولفه ها و فرآیندهای کنترل دسترسی IOS، مبتنی بر سناریو هدف انجام گرفت و تهدیدات با اهمیت بالا استخراج و راهکارهای پیشنهادی کاهش مخاطرات در مدل پیاده سازی شده، اعمال گردید. نتایج ارزیابی نشان داد روش پیشنهادی توانا یی مدل سازی تهد یدات سایبری حوزه سیستم عامل IOS را دارد و راهکارها یی جهت کاهش تهد یدات و مخاطرات امنیتی ارایه نموده است . توصیه می گردد از روش ارا یه شده در این مقاله ، در مراحل نیازسنجی ، تحلیل و طراحی سامانه ها مبتنی بر سیستم عامل IOS استفاده گردد تا محصول نهایی حداقل آسیب پذ یری و ضعف های امنیتی را داشته باشد .کلیدواژه ها
مدل سازی تهد یدات ؛کنترل دسترسی ؛ سیستم عامل DREAD ؛STRIDE ؛IOSمقالات مرتبط جدید
- تاثیر چابکی شرکت بر عملکرد نوآوری دیجیتال با میانجیگری قابلیت دیجیتال و تعدیلگری حمایت مدیران عالی در شرکت همراه اول
- نقش تامین به موقع موجودی در مدیریت بهداشت و درمان
- بررسی تاثیر قابلیت مدیریت ارتباط با مشتری اجتماعی بر نگهداری مشتری با میانجیگری تجربه خوشایند مشتری ( مورد مطالعه:شرکت اسنوا)
- تاثیر استفاده از رسانه های اجتماعی بر فعالیت کارآفرینی با نقش میانجی شبکه اجتماعی آفلاین و نقش تعدیلگری اعتماد داشتن در فروشگاه دیجی کالا
- مدل مدیریت موجودی پویای چندمرحله ای برای شرکت های حمل ونقل با چند نوع مختلف وسیله نقلیه
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.