چارچوبي براي امنيت فرايندهاي كتابخانه زيرساخت فناوري اطلاعات در محيط اينترنت اشيا

امنيت فرايندهاي كتابخانه زيرساخت فناوري اطلاعات با توجه به محرك‌هاي موجود در محيط اينترنت اشيا به راه‏كارهاي هوشمندانه براي پيشبرد اهداف و جلوگيري از آسيب‌پذيري‌ها نياز دارد. براي تأمين امنيت و به حداكثر رساندن سطوح امنيتي، به مديريت مناسب نياز است تا بتوان مسيرهاي پيچيده را حذف كرد، عملكرد را بهبود بخشيد، ساختار فرايندهاي كتابخانه زيرساخت فناوري اطلاعات را بهينه و در نهايت، اهداف را در دسترس كرد. پژوهش حاضر بر اساس تجزيه‏وتحليل دقيق روابط، مدل‌هاي دستي و سيستماتيك با بررسي امنيت دستاوردهاي پژوهشي در سه دسته آزاد، دانشگاهي و سازماني ارائه مي‌شود. احتمال رخداد حملات در فرايندها در چهار ناحيه و سه ماژول عمومي، اختصاصي، انتشار با تحليل سناريوهاي امنيتي و با سطوح حداكثري در مدل شبيه‌سازي لحاظ مي‌شوند. سطوح حداكثري در مطالعه موردي، ماژول امنيتي اختصاصي در دسته آزاد 10، دسته دانشگاهي 23، دسته سازماني 14 و در ماژول امنيتي انتشار، 24 سطح براي ژورنال و 8 سطح براي كنفرانس در نظر گرفته مي‌شوند. در تعيين احتمال رخداد حملات، احتمالاتي كه مي‌توان از آنها چشم‌پوشي كرد و به صفر نزديك هستند، حذف مي‌شوند. بقيه موارد به انضمام معادلات، پارامترها، سطوح و جريان‌ها در مدل كلي لحاظ مي‌شوند. در ادامه، بر پايه اطلاعات موجود، مدل شبيه‌سازي ارائه مي‌شود، آزمايش‌هاي تغيير پارامتر و كاليبراسيون انجام شده و بهترين مقادير ممكن متناسب با داده‌ها نيز مشخص مي‌شوند. اين پژوهش با ارائه مدل‌هاي دستي و سيستماتيك سعي در ايجاد امنيت با تخمين تأثير حالات حدي در فرايندها به‌‎وسيله شبيه‏سازي دارد. همچنين بهينه‎سازي تغييرات احتمالي براي مديريت تغيير را فراهم آورده (آزمايش تغيير پارامتر و كاليبراسيون) و مديران را به اخذ تصميم‏هاي بدون القاي ريسك، هزينه و زمان با توجه به سناريوهاي موجود قادر مي‌كند.