به کارگیری تست نفوذ و مدل سازی تهدیدات ارایه مدل پیشنهادی جهت مقابله با آسیب پذیری ها

  • سال انتشار: 1395
  • محل انتشار: سومین کنفرانس سراسری نوآوری های اخیر در مهندسی برق و کامپیوتر
  • کد COI اختصاصی: COMCONF03_278
  • زبان مقاله: فارسی
  • تعداد مشاهده: 1133
دانلود فایل این مقاله

نویسندگان

مهدی احمدی

دانشجو کارشناسی ارشد، دانشکده فنی و مهندسی، دانشگاه آزاد اسلامی تهران شمال

ناصر مدیری

دکترا، دانشکده فناوری اطلاعات و ارتباطات، دانشگاه آزاد اسلامی واحد زنجان

چکیده

با رشد شبکه های کامپیوتری و آماده سازی هر چه بیشتر بستر استفاده از برنامه های کاربردی در سطح شبکه و اینترنت، نیاز به تامین امنیت و مقابله با تهدیدهای امنیتی بیش از پیش احساس می گردد.در واقع هر سازمان و هر شرکت نیاز دارد تا با شناسایی به موقع حفره های امنیتی و مدل سازی تهدیدهایی که ممکن است چگونگی اجرای برنامه های کاربردی مبتنی بر کسب و کار خود را تحت تاثیر قرار می دهند رشد مالی افزوده ای را در آینده رقم بزند. در این مقاله به بررسی لزوم استفاده از تست نفوذ و مدل سازی تهدیدها در جهت آماده سازی شرایط ایمن در زمان به کارگیری نرم افزارها و برنامه های کاربردی که در سطح شبکه در دسترس قرار می گیرند پرداخته شده است و در آن، مراحل مدل سازی تهدیدات در حوزه کسب و کار پیشنهاد شده است.در ادامه نیز با ارایه یک مدل تهدید بهینه سازی شده پیشنهادی، چگونگی شناسایی حفره های امنیتی موجود در طراحی برنامه های کاربردی بررسی شده است.

کلیدواژه ها

تست نفوذ، مدل سازی تهدیدها، آسیب پذیری، امنیت نرم افزار

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.