ارائه مدلی برای جلوگیری از نفوذ به چاپگرهای درون شبکه

سال انتشار: 1398
محل انتشار: کنگره ملی تحقیقات بنیادین در مهندسی کامپیوتر و فن اوری اطلاعات
کد COI اختصاصی: COMCO05_116
زبان مقاله: فارسی
تعداد مشاهده: 406

نویسندگان

گروه مهندسی فناوری اطلاعات، دانشکده کامپیوتر،دانشگاه تحصیلات تکلمیلی و علوم پیشرفته، کرمان، ایران

استادیار گروه مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه تحصیلات تکلمیلی و علوم پیشرفته، کرمان، ایران

چکیده

چاپگرها دستگاه هایی هستند که استفاده از آنها در سازمان ها، ادارات و ... اجتناب ناپذیر است، این دستگاه ها نقاط ضعف امنیتی بسیاری دارند، به طوری که با ساده ترین دستکاری ها و استفاده از ساده ترین دستورات در زبان های مربوط به چاپگرها می توان کارایی آنها را مختل کرد. امنیت چاپگرها در سطح بسیار محدودی بررسی شده است، که این نکته باتوجه به استفاده اجتناب ناپذیر و فراگیر این دستگاه ها عجیب به نظر می رسد. ما در این مقاله بر آن شدیم که مدلی برای جلوگیری از این مشکلات امنیتی ارائه دهیم.در این مقاله ابتدا نحوه عملکرد نرم افزاری چاپگرها را بررسی می کنیم. سپس توضیحات مختصری در مورد زبان postscript که یکی از بهترین بسترها برای نفوذ به چاپگرها است می دهیم، این زبان بسیار قدرتمند است و هرعملیاتی را به وسیله آن میتوان انجام داد که به این زبان ها اصطلاحا turing-complete گویند .در ادامه تعدادی از حفرههای امنیتی موجود در این دستگاه ها را بررسی می کنیم که بیشتر این آسیب پذیری ها از طریق زبان pt posts انجام می شود. توضیحات کاملی در مورد نحوه انجام حمله عدم دسترسی به سرویس به وسیله حلقه های طولانی و حلقه های بی نهایت می دهیم و درانتها راه حل پیشنهادی خود برای جلوگیری از حملات را ارائه خواهیم داد.

کلیدواژه ها

لاتین postscript،پشته، دیکشنری، حمله پردازش اسناد، Regular Expression

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.