ارائه مدلی برای جلوگیری از نفوذ به چاپگرهای درون شبکه
- سال انتشار: 1398
- محل انتشار: کنگره ملی تحقیقات بنیادین در مهندسی کامپیوتر و فن اوری اطلاعات
- کد COI اختصاصی: COMCO05_116
- زبان مقاله: فارسی
- تعداد مشاهده: 406
نویسندگان
گروه مهندسی فناوری اطلاعات، دانشکده کامپیوتر،دانشگاه تحصیلات تکلمیلی و علوم پیشرفته، کرمان، ایران
استادیار گروه مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه تحصیلات تکلمیلی و علوم پیشرفته، کرمان، ایران
چکیده
چاپگرها دستگاه هایی هستند که استفاده از آنها در سازمان ها، ادارات و ... اجتناب ناپذیر است، این دستگاه ها نقاط ضعف امنیتی بسیاری دارند، به طوری که با ساده ترین دستکاری ها و استفاده از ساده ترین دستورات در زبان های مربوط به چاپگرها می توان کارایی آنها را مختل کرد. امنیت چاپگرها در سطح بسیار محدودی بررسی شده است، که این نکته باتوجه به استفاده اجتناب ناپذیر و فراگیر این دستگاه ها عجیب به نظر می رسد. ما در این مقاله بر آن شدیم که مدلی برای جلوگیری از این مشکلات امنیتی ارائه دهیم.در این مقاله ابتدا نحوه عملکرد نرم افزاری چاپگرها را بررسی می کنیم. سپس توضیحات مختصری در مورد زبان postscript که یکی از بهترین بسترها برای نفوذ به چاپگرها است می دهیم، این زبان بسیار قدرتمند است و هرعملیاتی را به وسیله آن میتوان انجام داد که به این زبان ها اصطلاحا turing-complete گویند .در ادامه تعدادی از حفرههای امنیتی موجود در این دستگاه ها را بررسی می کنیم که بیشتر این آسیب پذیری ها از طریق زبان pt posts انجام می شود. توضیحات کاملی در مورد نحوه انجام حمله عدم دسترسی به سرویس به وسیله حلقه های طولانی و حلقه های بی نهایت می دهیم و درانتها راه حل پیشنهادی خود برای جلوگیری از حملات را ارائه خواهیم داد.کلیدواژه ها
لاتین postscript،پشته، دیکشنری، حمله پردازش اسناد، Regular Expressionمقالات مرتبط جدید
- طراحی یک سیستم فازی مبتنی بر قانون برای تشخیص احساسات در توییتر
- خلاصه سازی استخراجی چند سندی، مبتنی بر پرس وجوی کاربر با استفاده از روش های یادگیری ماشین و ویژگی های زبان شناسی
- تحلیل تحمل پذیری در برابر اشکال در شبکه های عصبی توزیع شده
- تحلیل سینماتیک مستقیم و بهینه سازی سینماتیک معکوس ربات CNC با بهره گیری از الگوریتم های تکاملی
- جانمایی حسگرها و عملگرها در سیستم های ساختاری با استفاده از یک رهیافت جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.