CIVILICA We Respect the Science
ناشر تخصصی کنفرانسهای ایران
عنوان
مقاله

بهبود امنیت با استفاده از معیارهای استخراج شده از مخازن نرم افزاری- معیار فعالیت توسعه دهنده

اعتبار موردنیاز : ۱ | تعداد صفحات: ۱۲ | تعداد نمایش خلاصه: ۴۷ | نظرات: ۰
سال انتشار: ۱۳۹۴
کد COI مقاله: JR_TJEE-45-3_006
زبان مقاله: فارسی
حجم فایل: ۲۷۶.۸۶ کیلوبایت (فایل این مقاله در ۱۲ صفحه با فرمت PDF قابل دریافت می باشد)

راهنمای دانلود فایل کامل این مقاله

اگر در مجموعه سیویلیکا عضو نیستید، به راحتی می توانید از طریق فرم روبرو اصل این مقاله را خریداری نمایید.
با عضویت در سیویلیکا می توانید اصل مقالات را با حداقل ۳۳ درصد تخفیف (دو سوم قیمت خرید تک مقاله) دریافت نمایید. برای عضویت در سیویلیکا به صفحه ثبت نام مراجعه نمایید. در صورتی که دارای نام کاربری در مجموعه سیویلیکا هستید، ابتدا از قسمت بالای صفحه با نام کاربری خود وارد شده و سپس به این صفحه مراجعه نمایید.
لطفا قبل از اقدام به خرید اینترنتی این مقاله، ابتدا تعداد صفحات مقاله را در بالای این صفحه کنترل نمایید.
برای راهنمایی کاملتر راهنمای سایت را مطالعه کنید.

خرید و دانلود فایل مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای ۱۲ صفحه است در اختیار داشته باشید.

قیمت این مقاله : ۳,۰۰۰ تومان

آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله بهبود امنیت با استفاده از معیارهای استخراج شده از مخازن نرم افزاری- معیار فعالیت توسعه دهنده

  جمیله شفیعی - دانش آموخته کارشناسی ارشد، دانشکده مهندسی برق و کامپیوتر - دانشگاه شیراز - شیراز - ایران
  اشکان سامی - استادیار، دانشکده مهندسی برق و کامپیوتر - دانشگاه شیراز - شیراز - ایران

چکیده مقاله:

ضعف امنیتی و آسیب پذیری در لایه های مختلف سیستم های نرم افزاری، منجر به بسیاری حملات امنیتی برعلیه سیستم های نرم افزاریمی شود. برای بهبود امنیت مولفه های مختلف سیستم، باید به شناسایی و رفع آسیب پذیری پرداخت. روش هایی که برای شناسایی آسیب پذیرینرم افزار وجود دارند، به دودسته، روشهای دستی و خودکار تقسیم می شوند. روشهای دستی، روش هایی هستند که از پایش چشمی کد، برایشناسایی آسیب پذیری، استفاده می کنند. با توجه به دشوار و زمان بر بودن این روشها و زمان و منابع محدود تیم های توسعه دهنده، پژوهشگران بهدنبال روش هایی برای خودکارسازی شناسایی آسیب پذیری نرم افزار هستند. ازجمله این روش ها، استفاده از معیارهای نرم افزاری در مدل هایشناسایی آسیب پذیری است که از چرخه حیات توسعه ی نرم افزار و مخازن نرم افزاری استخراج می شوند. معیار فعالیت توسعه دهنده، معیاری استکه به دلیل تیمی بودن توسعه ی نرم افزار و نقش برجسته فاکتورهای انسانی، در نوشتن کد، بازبینی، نگهداشت و فرآیند توسعه ی نرم افزار، نقشمهمی در مدل های شناسایی آسیب پذیری نرم افزار دارد. با توجه به این مطلب، در این مقاله، با طرح یازده فرضیه، به کاوش معیار توسعه دهنده ازمخزن نرم افزاری و بررسی و تحلیل تاثیر این معیار بر روش های خودکار شناسایی آسیب پذیری نرم افزار، بر یک نرم افزار متن باز (یازده نسخهمرورگر وب موزیلا فایرفاکس)، پرداخته شده است. طی بررسی های انجام شده جهت شناسایی آسیب پذیری، تاثیر چشمگیر معیار توسعه دهنده برفایل های آسیب پذیر، ازنظر آماری معنادار است و این معیار می تواند به خوبی فایل های آسیب پذیر را شناسایی کند. بنابراین می توان از این معیار درمدل های شناسایی خودکار آسیب پذیری نرم افزار، جهت شناسایی قسمت هایی از کد نرم افزار که دارای آسیب پذیری هستند، استفاده کرد.

کلیدواژه‌ها:

معیار توسعه دهنده، کاوش مخازن نرم افزاری، آسیب پذیری نرم افزار، پیش بینی آسیب پذیری، ضعف امنیتی، پیش بینی خطا

کد مقاله/لینک ثابت به این مقاله

برای لینک دهی به این مقاله، می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:
https://www.civilica.com/Paper-JR_TJEE-JR_TJEE-45-3_006.html
کد COI مقاله: JR_TJEE-45-3_006

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
شفیعی, جمیله و اشکان سامی، ۱۳۹۴، بهبود امنیت با استفاده از معیارهای استخراج شده از مخازن نرم افزاری- معیار فعالیت توسعه دهنده، فصلنامه مهندسی برق دانشگاه تبریز 45 (3)، https://www.civilica.com/Paper-JR_TJEE-JR_TJEE-45-3_006.html

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (شفیعی, جمیله و اشکان سامی، ۱۳۹۴)
برای بار دوم به بعد: (شفیعی و سامی، ۱۳۹۴)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

علم سنجی و رتبه بندی مقاله

مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
نوع مرکز: دانشگاه دولتی
تعداد مقالات: ۱۵۱۹۴
در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

مدیریت اطلاعات پژوهشی

اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

مقالات مرتبط جدید

شبکه تبلیغات علمی کشور

به اشتراک گذاری این صفحه

اطلاعات بیشتر درباره COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.