شماره ركورد :
1035148
عنوان مقاله :
بررسي جنبه‌هاي امنيتي در مؤلفه‌ها و معماري جويش‌گرهاي بومي
عنوان به زبان ديگر :
Survey Security Aspects in Components and Architecture Local Search Engines
پديد آورندگان :
اميدوار سركندي ، مهسا مركز تحقيقات مخابرات ايران- پژوهشكده امنيت , تاج نيشابوري، نسرين مركز تحقيقات مخابرات ايران- پژوهشكده امنيت , نادري ،شقايق مركز تحقيقات مخابرات ايران-پژوهشكده امنيت , كوشككي ،حسن مركز تحقيقات مخابرات ايران-پژوهشكده امنيت
تعداد صفحه :
21
از صفحه :
83
تا صفحه :
103
كليدواژه :
جويشگر , خزش‌گر , نمايه‌ساز , رتبه‌بند و سئو منفي
چكيده فارسي :
امروزه با رشد شبكه‌هاي رايانه‌اي و افزايش فزاينده محتوا روي اينترنت، تقاضا براي تماشا و جستجوي محتواهايي مثل ويديو، موسيقي، فايل‌ها و اسناد زياد شده است و جويش‌گرها يكي از عواملي هستند كه در زمينه جستجو به هر تقاضايي از طرف كاربران پاسخ مي‌دهند و به آنها كمك مي‌كنند تا سريع‌تر به اهداف خود برسند. جويش‌گرها علاوه‌بر مزيت‌هاي بسياري كه دارند در‌صورت طراحي و پيكربندي ضعيف مؤلفه‌هاي خزش‌گر، نمايه‌ساز و رتبه‌بند، عملكرد نادرستي خواهند داشت و منجر به افشاي اطلاعات محرمانه كاربران و وب‌گاه‌‌ها، ارائه نتايج غير مرتبط و آلوده و غير امن‌شدن معماري جويش‌گر مي‌شوند؛ از اين‌رو توجه به مسائل و جنبه‌هاي امنيتي مؤلفه‌ها در معماري جويش‌گرها، از جمله جويش‌گرهاي بومي يكي از الزامات اساسي براي آنها محسوب مي‌شود. مهم‌ترين بخش‌هايي كه بايد امنيت آنها در معماري جويش‌گرهاي بومي تضمين شود، شامل مؤلفه خزش‌گر (سياست‌هاي خزش‌گر، فاكتورهاي طراحي، حملات تزريق كد، دسترس‌پذيري خزش‌گرها و پايگاه داده خزش‌گرها)، مؤلفه نمايه‌ساز (واحد جستجو، پايگاه داده نمايه‌ساز، سازوكار‌هاي نمايه‌سازي، فاكتورهاي طراحي) و مؤلفه رتبه‌بند (سياست‌هاي رتبه‌بندي، سياست‌هاي دفاعي در برابر وب سايت‌هاي آلوده، بهينه‌سازي منفي جويش‌گرها يا سئو منفي يا به‌عبارت بهتر سئو كلاه‌سياه) است. محورهاي اصلي اين مقاله در ابتدا به تهديدها و آسيب‌پذيري‌هاي مؤلفه‌هاي اصلي جويش‌گرهاي بومي پرداخته است؛ سپس در همين راستا الزامات و سياست‌هاي امنيتي براي سه مؤلفه اصلي خزش‌گر، نمايه‌سازي و رتبه‌بند كه منجر به امن‌سازي معماري جويش‌گرهاي بومي مي‌شود، ارائه شده است.
چكيده لاتين :
Nowadays, with burgeoning of computer networks and content on the internet, the demand is high for watching and searching contents like videos, music, files and documents and search engines, one of the factors that responds to the demands of the users and give them help to reach their goals faster. Also, the search engines, which have many advantages in the mistake design and configured components crawler, indexer and ranking, is malfunction that leads to the disclosure of confidential information users and websites, providing irrelevant and pollution results and non-secure search engines architecture. Therefore, considering the security problems and prospects components in the architecture of search engines, including local search engines is essential. The main parts that should guarantee their security in the architecture of local search engines is inclusion of the crawler (crawl policies, design factors, code injection attacks, crawler availability, crawler database), the indexer (search module, indexer database, indexing mechanisms, design factors) and the ranking (ranking policy, negative Search Engine Optimization (SEO)). The main topics of this article at first the threats and vulnerabilities main components in local search engines are studied, then requirements and security policies is provided for the three major components that leads to local search engines with secure architecture.
سال انتشار :
1396
عنوان نشريه :
منادي امنيت فضاي توليد و تبادل اطلاعات
فايل PDF :
7556182
عنوان نشريه :
منادي امنيت فضاي توليد و تبادل اطلاعات
لينک به اين مدرک :
https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=1035148
بازگشت