شماره ركورد كنفرانس :
4137
عنوان مقاله :
امنيت برنامك هاي سامانه هاي هوشمند همراه: مدلسازي تهديدات، آسيبپذيري و داراييها
پديدآورندگان :
تدين محمد حسام tadayon@itrc.ac.ir مركز تحقيقات مخابرات ايران , سينايي سيما sima.sinaei@gmail.com دانشگاه شهيد باهنر كرمان
كليدواژه :
ريسكهاي مهم امنيتي سامانه هوشمند همراه , دستهبندي آسيبپذيريهاي توسعه برنامكها , مدلسازي تهديدات , STRIDE , دستهبندي داراييهاي سامانه هوشمند همراه
عنوان كنفرانس :
دومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات
چكيده فارسي :
با توجه به روند رو به رشد استفاده از برنامكهاي سامانه هوشمند همراه، امروزه امنيت برنامههاي كاربردي به يكي از بزرگترين چالشهاي امنيتي تبديل شده است. توسعهدهندگان برنامههاي كاربردي سامانههاي هوشمند همراه با رعايت اصول برنامه نويسي امن نقش مهمي در تأمين امنيت اشخاص و حفظ حريم خصوصي آنها دارند. در اين راستا، كاهش احتمال وقوع ريسك در اين حوزه، گامي مؤثر در جهت افزايش امنيت كاربران سامانههاي هوشمند همراه محسوب ميشود. ريسك از سه مؤلفه اصلي آسيبپذيري، تهديد و دارايي تشكيل شده است. در اين مقاله پس از بررسي مهمترين ريسكهاي امنيتي برنامكهاي سامانه هوشمند همراه، به معرفي و دسته بندي داراييهاي سامانه هوشمند همراه پرداخته شده است. سپس جديدترين آسيب پذيريهاي شناخته شده در توسعه برنامك، به ده دسته اصلي مرتبط با ريسكها نگاشته شده و احتمال سوء استفاده از اين آسيبپذيريها و سيستم عامل مربوطه مشخص شده است. مدل سازي تهديد، طراحان را قادر به شناسايي، سنجش و كاهش ريسكهاي مرتبط با برنامك ميسازد. مدلسازي تهديد، رويكردي جهت بررسي امنيت كد نيست، بلكه مكملي مناسب براي فرآيند بررسي كد به حساب ميآيد. در انتها، تهديدات حوزه سامانه هوشمند همراه بر اساس روش STRIDE، مدلسازي شده اند.
