مروری بر تحلیل و ارزیابی توابع احراز هویت متنی در برابر انواع حملات رایج تحت وب
Publish place: Fifth International Conference on Web Research
Publish Year: 1398
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 620
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
IRANWEB05_017
تاریخ نمایه سازی: 8 تیر 1398
Abstract:
با رشد روز افزون استفاده از شبکه های کامپیوتری و انتقال دارایی های شخصی و سازمانی در فضای سایبری، تامین امنیت این فضا به امری حیاتی تبدیل شده است. امنیت فضای تبادل اطلاعات حاصل دستیابی به محرمانگی، قابلیت استفاده و تمامیت میباشد که آن را به عنوان مثلث امنیت می شناسیم. تمام مکانیزم ها و ابزارهای مورد استفاده برای برقراری با حفظ امنیت ناشی از نیاز، به وجود این سه عامل در محیطهای ذخیره سازی و تبادل اطلاعات است. احراز هویت موجودیتها قبل از دسترسی به دارایی ها متداول ترین روش برای حفظ محرمانگی است که به وسیله توابع مختلفی پیاده سازی می شود. ضعف در طراحی یا پیاده سازی این توابع باعث ایجاد آسیب پذیری شده و امکان بهره برداری غیرمجاز را افزایش می دهد. در این مقاله حملات مختلف توابع احراز هویت متنی معرفی شده و ضمن بیان چگونگی ارزیابی این توابع در برابر حملات، راهکارهای امن سازی نیز ارائه شده است.
Keywords:
Authors
میثم میرزایی
کارشناس ارشد هوش مصنوعی، دانشگاه جامع امام حسین (ع) تهران، ایران
جواد مرادی
دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین (ع) تهران، ایران
مسعود باقری
استادیار گروه کامپیوتر دانشگاه جامع امام حسین (ع) تهران، ایران