مدلی جدید مبتنی بر مارکوف جهت انتخاب بهترین راه‌کار امن‌سازی برنامه‌های کاربردی وب

نویسندگان

تهران، اتوبان رسالت، خیابان هنگام، دانشگاه علم و صنعت ایران

چکیده

در سال‌های اخیر با گسترش روز افزون فضای وب برای تبادل اطلاعات و ارائۀ خدمات، تولید برنامه‌های کاربردی تحت وب، رشد قابل ملاحظه‌ای پیدا کرده است. مطابق گزارش‌های آماری در حال حاضر بیش از 70 درصد حملات اینترنتی از طریق وب انجام می‌شود. بنابراین بخش عمده‌ای از تهدیدات ناشی از عدم تأمین امنیت کافی در برنامه‌های کاربردی و به‌طور خاص برنامه‌های کاربردی تحت وب است. برای مقابله با این تهدیدات راه‌کار‌های متنوعی ارائه گردیده است. در این مقاله راهکارهای مختلف برای امن‌سازی برنامه‌های کاربردی وب مورد بررسی قرار گرفته و با توجه به معیارهای تدوین شده و مدل مارکوف پیشنهادی، روش جدیدی برای انتخاب راه‌کار مناسب برای امنسازی برنامههای کاربردی وب در دوره‌های مختلف چرخۀ حیات سامانه، ارائه و مورد ارزیابی قرار گرفته است. روش پیشنهادی جوابگوی یکی از مهم‌ترین نیازهای کشور در حوزۀ پدافند سایبری برای مدل کردن تهدیدات و نحوۀ امن‌سازی برنامه‌های کاربردی وب ‌می‌باشد. در روش پیشنهادی برای بیان توانمندی هر کدام از راه‌کارهای مطرح شده از طیف لیکرت به عنوان ارزیاب توانمندی استفاده شده است.

کلیدواژه‌ها