|
|
|
|
مدلی جدید مبتنی بر مارکوف جهت انتخاب بهترین راهکار امنسازی برنامههای کاربردی وب
|
|
|
|
|
|
|
|
نویسنده
|
فتحی سید جواد ,نوشیفرد تقی ,باقری مسعود ,پارسا سعید
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1392 - دوره : 1 - شماره : 4 - صفحه:67 -76
|
|
چکیده
|
در سالهای اخیر با گسترش روز افزون فضای وب برای تبادل اطلاعات و ارایه خدمات، تولید برنامههای کاربردی تحت وب، رشد قابل ملاحظهای پیدا کرده است. مطابق گزارشهای آماری در حال حاضر بیش از 70 درصد حملات اینترنتی از طریق وب انجام میشود. بنابراین بخش عمدهای از تهدیدات ناشی از عدم تامین امنیت کافی در برنامههای کاربردی و بهطور خاص برنامههای کاربردی تحت وب است. برای مقابله با این تهدیدات راهکارهای متنوعی ارایه گردیده است. در این مقاله راه�کارهای مختلف برای امنسازی برنامههای کاربردی وب مورد بررسی قرار گرفته و با توجه به معیارهای تدوین شده و مدل مارکوف پیشنهادی، روش جدیدی برای انتخاب راهکار مناسب برای امن�سازی برنامه�های کاربردی وب در دورههای مختلف چرخه حیات سامانه، ارایه و مورد ارزیابی قرار گرفته است. روش پیشنهادی جواب�گوی یکی از مهمترین نیازهای کشور در حوزه پدافند سایبری برای مدل کردن تهدیدات و نحوه امنسازی برنامههای کاربردی وب میباشد. در روش پیشنهادی برای بیان توانمندی هر کدام از راهکارهای مطرح شده از طیف لیکرت به عنوان ارزیاب توانمندی استفاده شده است.
|
|
کلیدواژه
|
Information Security ,web application ,Code Auditing ,Web Application Firewall ,IDS/IP ,Vulnerability Scanner ,برنامههای کاربردی وب ,امنسازی ,بازبینی کد ,دیواره آتش برنامههای کاربردی وب ,سامانه تشخیص و جلوگیری از نفوذ ,پویشگر امنیتی
|
|
آدرس
|
دانشگاه جامع امام حسین (ع), دانشگاه جامع امام حسین (ع), ایران, دانشگاه جامع امام حسین (ع), دانشگاه جامع امام حسین (ع), ایران, دانشگاه جامع امام حسین (ع), دانشگاه جامع امام حسین (ع), ایران, دانشگاه علم و صنعت ایران, دانشکده مهندسی کامپیوتر، دانشگاه علم و صنعت ایران, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|