سیویلیکا را در شبکه های اجتماعی دنبال نمایید.

Login
PapersConferencesJournals

اندازه گیری امنیت نرم افزار مبتنی بر ضعیف ترین نقطه و تشخیص کنترل های بهینه برای رسیدن به سطح امنیتی مشخص

Publish place: 11th Internation lIranian Security Community Conference
Publish Year: 1393
Type: Conference paper
Language: Persian
View: 806

This Paper With 6 Page And PDF Format Ready To Download

DOWNLOAD Paper

Export:

Link to this Paper:
https://civilica.com/doc/788059

Document National Code:

ISCC11_004

Index date: 27 October 2018

اندازه گیری امنیت نرم افزار مبتنی بر ضعیف ترین نقطه و تشخیص کنترل های بهینه برای رسیدن به سطح امنیتی مشخص abstract

در فرایند ارزیابی و تایید امنیت نرم افزار، از یکسو ارزیاب بایستی نگاهی واقع بینانه به تهدیدها و کنترل های کاهنده ی آنها داشته واز سوی دیگر شرایط تولیدکننده و بهره بردار را همزمان در نظر بگیرد. یکی از چالش های اصلی در این خصوص تعیین اندازه ی فعلیامنیت نرم افزار و چگونگی رسیدن به سطح قابل قبول از امنیت است. در این مقاله این دو مسیله در کانون توجه است. روشبکارگرفته شده در این مقاله، محاسبه امنیت نرم افزار بر اساس ضعیف ترین نقطه است. این رو با محاسبه ریسک باقیمانده هرتهدید، با توجه به همپوشانی کنترل های بازدارنده آن تهدید، امنیت نرم افزار را اندازه می گیرد. همچنین روش ارایه شده، کنترل هایبهینه برای رسیدن به سطح قابل قبول امنیت را نیز پیشنهاد می دهد. یکی دیگر از فواید این روش مشخص کردن تهدید گلوگاه برایارتقای امنیت به سطحی بالاتر از سطح بیشینه با توجه به شرایط فعلی است و این مسیله باعث خواهد شد که توسعه دهندگان متوجهشوند توجه خود را روی کدام تهدید متمرکز نمایند. روش پیشنهادی روی یک مورد مطالعاتی اعمال شده و نتایج آن مورد بحث قرار-گرفته است.

اندازه گیری امنیت نرم افزار مبتنی بر ضعیف ترین نقطه و تشخیص کنترل های بهینه برای رسیدن به سطح امنیتی مشخص Keywords:

اندازه گیری امنیت نرم افزار مبتنی بر ضعیف ترین نقطه و تشخیص کنترل های بهینه برای رسیدن به سطح امنیتی مشخص authors

حسن مختاری سنگچی

آزمایشگاه ارزیابی امنیت نرمافزار، پژوهشکده امنیت اطلاعات و ارتباطات، تهران

هانی ربیعی مری

آزمایشگاه ارزیابی امنیت نرم افزار، پژوهشکده امنیت اطلاعات و ارتباطات، مجتمع دانشگاهی فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران

محمدعلی هادوی

آزمایشگاه ارزیابی امنیت نرمافزار، پژوهشکده امنیت اطلاعات و ارتباطات، مجتمع دانشگاهی فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران

مقاله فارسی "اندازه گیری امنیت نرم افزار مبتنی بر ضعیف ترین نقطه و تشخیص کنترل های بهینه برای رسیدن به سطح امنیتی مشخص" توسط حسن مختاری سنگچی، آزمایشگاه ارزیابی امنیت نرمافزار، پژوهشکده امنیت اطلاعات و ارتباطات، تهران؛ هانی ربیعی مری، آزمایشگاه ارزیابی امنیت نرم افزار، پژوهشکده امنیت اطلاعات و ارتباطات، مجتمع دانشگاهی فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران؛ محمدعلی هادوی، آزمایشگاه ارزیابی امنیت نرمافزار، پژوهشکده امنیت اطلاعات و ارتباطات، مجتمع دانشگاهی فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران نوشته شده و در سال 1393 پس از تایید کمیته علمی یازدهمین کنفرانس بین المللی انجمن رمز ایران پذیرفته شده است. کلمات کلیدی استفاده شده در این مقاله امنیت نرم افزار، اندازه گیری، ضعیفترین نقطه، کنترل بهینه، سطح امنیت هستند. این مقاله در تاریخ 5 آبان 1397 توسط سیویلیکا نمایه سازی و منتشر شده است و تاکنون 806 بار صفحه این مقاله مشاهده شده است. در چکیده این مقاله اشاره شده است که در فرایند ارزیابی و تایید امنیت نرم افزار، از یکسو ارزیاب بایستی نگاهی واقع بینانه به تهدیدها و کنترل های کاهنده ی آنها داشته واز سوی دیگر شرایط تولیدکننده و بهره بردار را همزمان در نظر بگیرد. یکی از چالش های اصلی در این خصوص تعیین اندازه ی فعلیامنیت نرم افزار و چگونگی رسیدن به سطح قابل قبول از امنیت ... . برای دانلود فایل کامل مقاله اندازه گیری امنیت نرم افزار مبتنی بر ضعیف ترین نقطه و تشخیص کنترل های بهینه برای رسیدن به سطح امنیتی مشخص با 6 صفحه به فرمت PDF، میتوانید از طریق بخش "دانلود فایل کامل" اقدام نمایید.