مقایسه تطبیقی و کمی بسترهای توسعه نرم افزارJ2EEوNETبا معیار سطح حمله
محل انتشار: هفتمین کنفرانس انجمن رمز ایران
سال انتشار: 1389
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,038
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC07_030
تاریخ نمایه سازی: 11 آذر 1389
چکیده مقاله:
بسترهای توسعه نقش مهمی در ایجاد و توسعه نرم افزارهای کاربردی دارند . بررسیها نشان میدهد که معیارسطح حمله ، مقیاس قابل اطمینانی برای اندازه گیری کمی امنیت نرم افزارهای مشابه از لحاظ عملکرد می باشد. نرخ پتانسیل صدمه یا تعیین میزان مشارکت منابع در حمله یکی از چالش های ا ندازهگیری سطح حمله م ی باشد. در روش پیشنهادی از سیستم امتیازدهی آسیب پذیریهای متداول به نامCVSSبه عنوان یک معیار قابل اطمینان برای تعیین میزان مشارکت منابع در حمله استفاده شده است در این مقاله مقایسه ای بین سطوح حمله در دو بستر بدون توجه به نسخه و در مرحله بعد با در نظر گرفتن نسخه های مختلف از بسترها صورت گرفته است . در حالت خاص مقایسه ای بین سطوح حمله پذیری مکانیزمهای امنیتی بسترها انجام شده و نشان می دهدبطور کلیJ2EEنسبت بهNETسطح حمله بیشتری دارد. اما با توجه به اینکه در عمل تنها بخشی از محیط توسعه بکارگرفته میشود تعیین سطح حمله موثر وابسته به نوع کاربرد می باشد و پژوهش انجام شده بستر لازم را برای انجام اینکار فراهم می کند
کلیدواژه ها:
نویسندگان
سرویه نصیری
کارشناسی ارشد مهندسی فناوری اطلاعات گرایش امنیت اطلاعات، دانشگاه صن
رضا عزمی
استادیار گروه مهندسی کامپیوتر ، دانشگاه الزهرا
رضا خلج
کارشناسی ارشد مهندسی کامپیوترگرایش هوش مصنوعی، دانشگاه علم وصنعت
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :