مروری بر تحلیل و ارزیابی توابع احراز هویت متنی در برابر انواع حملات رایج تحت وب
محل انتشار: پنجمین کنفرانس بین المللی وب پژوهی
سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 615
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
IRANWEB05_017
تاریخ نمایه سازی: 8 تیر 1398
چکیده مقاله:
با رشد روز افزون استفاده از شبکه های کامپیوتری و انتقال دارایی های شخصی و سازمانی در فضای سایبری، تامین امنیت این فضا به امری حیاتی تبدیل شده است. امنیت فضای تبادل اطلاعات حاصل دستیابی به محرمانگی، قابلیت استفاده و تمامیت میباشد که آن را به عنوان مثلث امنیت می شناسیم. تمام مکانیزم ها و ابزارهای مورد استفاده برای برقراری با حفظ امنیت ناشی از نیاز، به وجود این سه عامل در محیطهای ذخیره سازی و تبادل اطلاعات است. احراز هویت موجودیتها قبل از دسترسی به دارایی ها متداول ترین روش برای حفظ محرمانگی است که به وسیله توابع مختلفی پیاده سازی می شود. ضعف در طراحی یا پیاده سازی این توابع باعث ایجاد آسیب پذیری شده و امکان بهره برداری غیرمجاز را افزایش می دهد. در این مقاله حملات مختلف توابع احراز هویت متنی معرفی شده و ضمن بیان چگونگی ارزیابی این توابع در برابر حملات، راهکارهای امن سازی نیز ارائه شده است.
کلیدواژه ها:
نویسندگان
میثم میرزایی
کارشناس ارشد هوش مصنوعی، دانشگاه جامع امام حسین (ع) تهران، ایران
جواد مرادی
دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین (ع) تهران، ایران
مسعود باقری
استادیار گروه کامپیوتر دانشگاه جامع امام حسین (ع) تهران، ایران