امنیت برنامک های سامانه های هوشمند همراه:مدل سازی تهدیدات، آسیب پذیری و دارایی ها
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 847
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSIV02_005
تاریخ نمایه سازی: 22 دی 1396
چکیده مقاله:
با توجه به روند رو به رشد استفاده از برنامکهای سامانه هوشمند همراه، امروزه امنیت برنامههای کاربردی به یکی از بزرگترین چالشهای امنیتی تبدیل شده است. توسعه دهندگان برنامه های کاربردی سامانههای هوشمند همراه با رعایت اصول برنامه نویسی امن نقش مهمی در تامین امنیت اشخاص و حفظ حریم خصوصی آنها دارند. در این راستا، کاهش احتمال وقوع ریسک در این حوزه، گامی موثر در جهت افزایش امنیت کاربران سامانه های هوشمند همراه محسوب میشود. ریسک از سه مولفه اصلی آسیبپذیری، تهدید و دارایی تشکیل شده است. در این مقاله پس از بررسی مهمترین ریسکهای امنیتی برنامکهای سامانه هوشمند همراه، به معرفی و دسته بندی دارایی های سامانه هوشمند همراه پرداخته شده است. سپس جدیدترین آسیب پذیری های شناخته شده در توسعه برنامک، به ده دسته اصلی مرتبط با ریسکها نگاشته شده و احتمال سوء استفاده از این آسیب پذیریها و سیستم عامل مربوطه مشخص شده است. مدلسازی تهدید، طراحان را قادر به شناسایی، سنجش و کاهش ریسکهای مرتبط با برنامک میسازد. مدلسازی تهدید، رویکردی جهت بررسی امنیت کد نیست، بلکه مکملی مناسب برای فرآیند بررسی کد به حساب می آید. در انتها، تهدیدات حوزه سامانه هوشمند همراه بر اساس روش STRIDE، مدلسازی شده اند.
کلیدواژه ها:
ریسک های مهم امنیتی سامانه هوشمند همراه ، دسته بندی آسیب پذیریهای توسعه برنامکها ، مدلسازی تهدیدات ، STRIDE ، دسته بندی دارایی های سامانه هوشمند همراه
نویسندگان
محمدحسام تدین
مرکز تحقیقات مخابرات ایران، تهران
سیما سینایی
گروه مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه شهید باهنر، کرمان