عنوان مقاله :
تاثير مكانيزمهاي امنيتي بر آسيب پذيري هاي نرم افزاري
عنوان فرعي :
The Impact of Security Mechanisms on Software Vulnerabilities
پديد آورندگان :
نقوي، مهدي نويسنده دانشگاه جامع امام حسين(ع) naghavi, mahdi , نوشيفرد، تقي نويسنده دانشگاه جامع امام حسين(ع) , , غلامي، مهدي نويسنده دانشگاه جامع امام حسين(ع) ,
اطلاعات موجودي :
فصلنامه سال 1393 شماره 5
كليدواژه :
Buffer Overflow Error , Format String Errors , Number Errors , Security Mechanism , Software , Vulnerability , آسيبپذيري , خطاي سرريزبافر , خطاي قالب , مكانيزمهاي امنيتي , نرمافزار , خطاهاي عددي
چكيده فارسي :
امروزه آسيبپذيريهاي موجود در سيستمعاملها و برنامههاي پراستفاده، شالوده حملات نفوذگران به زيرساخت�هاي فناوري اطلاعات را تشكيل مي�دهد و مهاجمان از اين طريق، كنترل سيستمهاي رايانهاي را به�دست ميگيرند. پژوهشگران عرصه نرمافزار، تلاش زيادي در ساخت و راهاندازي مكانيزمهاي امنيتي در چرخه حيات نرمافزارها براي مقابله با رشد روزافزون اين آسيبپذيريها كردهاند. اين مقاله، با بررسي و تحليل آماري گزارشهاي موجود در پايگاه داده جهاني آسيبپذيريها، اقدام به ارزيابي ميزان عملكرد و اثربخشي اين مكانيزمهاي امنيتي نموده است. در بررسيهاي انجام�گرفته، مشخص شد كه با وجود توسعه مكانيزمهاي امنيتي، برخي از اين آسيبپذيريها رشد صعودي داشتهاند و برخي نيز، در آستانه حذف از ليست آسيبپذيريهاي مطرح قرار دارند. نكته حايز اهميت در اين تحقيق، دخالت دادن ميزان استفاده از نرمافزارها است. با اِعمال اين پارامتر بر ميزان آسيبپذيريها، ميزان اثر خسارتي نرمافزارها تخمين زده شده و باهم مقايسه گرديده است.
چكيده لاتين :
Nowadays, the vulnerabilities of operating systems and commonly applied software have provided a major hole for intruders to attacks to the information technology infrastructures. In this way, attackers may take the control of computer systems. Researches in software area have struggled a lot to develop and operate security mechanisms, to be applied in software development lifecycle, to resist the increasing growth of vulnerabilities. This paper evaluates the measure of impact and effectiveness of these security mechanisms by reviewing and statistical analysis of the existent reports in global database vulnerabilities. According to our conducted surveys, it is clarified that despite of the growing development of security mechanisms, some of the vulnerabilities have grown up and some of them are about removal from the list of the proposed vulnerabilities. The valuable point of this survey is introducing the rate of using a software as a parameter for estimating the amount of damage caused by software vulnerabilities.
عنوان نشريه :
پدافند الكترونيكي و سايبري
عنوان نشريه :
پدافند الكترونيكي و سايبري
اطلاعات موجودي :
فصلنامه با شماره پیاپی 5 سال 1393
كلمات كليدي :
#تست#آزمون###امتحان
