برای اطلاع از آخرین مقالات علمی و اخبار کرونا(COVID-19) کلیک کنید

مشخصات مقاله

عنوان: 

مقايسه تطبيقي و كمي بسترهاي توسعه نرم افزار J2EE و NET. با معيار سطح حمله

نوع ارائه: مقاله
نویسنده: نصيري سرويه,عزمي رضا,خلج رضا
 
 
 
عنوان همایش: كنفرانس بين المللي انجمن رمز ايران
نوع همایش:  انجمن هاي علمي
حامی:  انجمن رمز ایران، دانشگاه خواجه نصیرالدین طوسی
زمان:  1389دوره 7
 
 
چکیده: 

بسترهاي توسعه نقش مهمي در ايجاد و توسعه نرم افزارهاي كاربردي دارند. بررسيها نشان ميدهد كه معيار سطح حمله، مقياس قابل اطميناني براي اندازه گيري كمي امنيت نرم افزارهاي مشابه از لحاظ عملكرد مي باشد. نرخ پتانسيل صدمه يا تعيين ميزان مشاركت منابع در حمله يكي از چالش هاي اندازه گيري سطح حمله مي باشد. در روش پيشنهادي از سيستم امتيازدهي آسيب پذيريهاي متداول به نام CVSS به عنوان يك معيار قابل اطمينان براي تعيين ميزان مشاركت منابع در حمله استفاده شده است.
در اين مقاله مقايسه اي بين سطوح حمله در دو بستر بدون توجه به نسخه و در مرحله بعد با در نظر گرفتن نسخه هاي مختلف از بسترها صورت گرفته است. در حالت خاص مقايسه اي بين سطوح حمله پذيري مكانيزمهاي امنيتي بسترها انجام شده و نشان مي دهد بطور كلي
J2EE نسبت به.NET سطح حمله بيشتري دارد. اما با توجه به اينكه در عمل تنها بخشي از محيط توسعه بكارگرفته مي شود تعيين سطح حمله موثر وابسته به نوع كاربرد مي باشد و پژوهش انجام شده بستر لازم را براي انجام اينكار فراهم مي كند.

 
کلید واژه: سطح حمله، كاهش مخاطره، پتانسيل صدمه، بردار حمله، مخاطره امنيتي، CVSS
 
مقالات نشریه ای مرتبط: 
 
مقالات همایشی مرتبط: 
 
 
بازدید یکساله 107   pdf-file
 
آخرین های بلاگ
ورود به بلاگ مرکز اطلاعات علمی