ارائه چارچوبی از راهکارهای کاهش آسیب پذیری کارت های هوشمند
Publish place: Inactive Defense Magazine، Vol: 15، Issue: 3
Publish Year: 1403
نوع سند: مقاله ژورنالی
زبان: Persian
View: 119
This Paper With 12 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_SAPD-15-3_007
تاریخ نمایه سازی: 13 آبان 1403
Abstract:
امروزه، ارائه خدمات الکترونیک با عناوین کسب وکار و دولت الکترونیک، بسیار فراگیر و گریزناپذیر شده است. کارت های هوشمند یکی از ابزارهای پر استفاده در فرایند ارائه خدمات الکترونیکی می باشند. نظر به گسترش استفاده ازکارت هایی هوشمند، به همان نسبت مقوله امنیت و آسیب پذیری امنیتی این ابزار از اهمیت برخوردار است. در این پژوهش، هدف ما شناسایی مهمترین آسیب پذیرهای این نوع از کارتها و استخراج راهکارهایی برای کاهش این آسیب پذیریها است. بدین منظور، ضمن بررسی انواع فناوریهای کارت هوشمند، معماری، استانداردها و همچنین مطالعات موردی در زمینه تهدید و حملات اعمال شده بر روی کارت ها در کشور و دنیا، فهرستی از راهکارهای مقابله با این تهدیدات استخراج شده و سپس با استفاده از نظر خبرگان و اجرای آزمون فریدمن، راهکارهای استخراج شده، پالایش و در قالب ابعاد چهارگانه تمهیدات نرم افزاری، سخت افزاری، سامانه عامل و استانداردها، چارچوبی از روشها و راهکارهای مقابله با این آسیب پذیری ها ارائه شده است که می تواند به عنوان اقدامات پدافند غیرعامل در این حوزه نیز در نظر گرفته شود. نتایج این پژوهش به مجموعه ای از ۶۱ راهکار در چهار حوزه سخت افزار، نرم افزار، سامانه عامل و استانداردهای کارت های هوشمند منتج شده است که بر اساس مطالعات موردی و همچنین استفاده از آزمون ناپارامتریک فریدمن اعتبارسنجی شده است. این چارچوب از راهکارها سامانه می تواند قابل توجه توسعه دهندگان و متولیان امر کارت هوشمند در کشور قرار بگیرد.
Keywords:
Authors
امیر محترمی
استادیار، مهندسی پدافند سایبری، دانشکده برق و کامپیوتر دانشگاه صنعتی مالک اشتر، تهران، ایران
علی جمشیدی دانا
کارشناسی ارشد، مهندسی پدافند سایبری، دانشکده برق و کامپیوتر دانشگاه صنعتی مالک اشتر، تهران، ایران