تحمل پذیری نفوذ، رویکردی نوین برای توسعه سیستم های نرم افزاری
Publish place: Inactive Defense Magazine، Vol: 3، Issue: 3
Publish Year: 1391
نوع سند: مقاله ژورنالی
زبان: Persian
View: 44
This Paper With 11 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_SAPD-3-3_005
تاریخ نمایه سازی: 12 شهریور 1402
Abstract:
امروزه شاهد حضور و تاثیر فراوان سیستمهای نرمافزاری در سرعت، دقت و حجم پردازشها هستیم. هرگونه نفوذ در سیستم های نرم افزاری، خسارات موثر و برخی اوقات آثار جبرانناپذیری را به دنبال دارد. روشهای متعارف امنیتی به تنهایی توان مقابله با نفوذ به سیستمهای نرمافزاری را ایجاد نمیکنند و همچنین وجود آسیبپذیریهای انکارناپذیر و ناشناخته در فرآیند توسعه نرمافزار، آنها را در مقابله با نفوذ، از به کارگیری راهکارهای موثر بینیاز نمیکند. در این شرایط، تحملپذیری نفوذ سیستمهای نرمافزاری به عنوان یک راه حل مقابله با نفوذ پذیرفتنی است. برای تحملپذیری نفوذ سیستمهای نرمافزاری در کنار روشهای متعارف امنیتی، از تکنیکهای مهم تحمل پذیری خطا استفاده میشود که نتیجه آن، فراهم کردن استمرار ارائه خدمات پیشبینیشده سیستم نرم افزاری، حتی در شرایط نفوذ است. تعیین مولفههای موثر در تحملپذیری نفوذ سیستمهای نرمافزاری و میزان تاثیر هریک از مولفهها، گامی موثر در تولید سیستم های نرم افزاری است که به صورت مشخص در اختیار طراحان نیست. در این مقاله با بهرهگیری از دانش معماری سیستم های نرمافزاری تحمل پذیر نفوذ، از جمله SITAR, MAFTIA, SCIT، مولفه ها و عوامل موثر در تحملپذیری نفوذ سیستمهای نرمافزاری تعیین و ارائه میشوند تا زمینههای لازم جهت توسعه سیستمهای نرمافزاری تحملپذیر نفوذ فراهم گردد.
Keywords:
Authors
صادق بجانی
sbejani@ihu.ac.ir