بررسی، مقایسه و بومی سازی استانداردهای توصیف آسیب پذیری های نرم افزاری با الگوریتم ahp
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده فناوری اطلاعات
- نویسنده علیرضا کاظمی
- استاد راهنما فضل الله ادیب نیا احمد فراهی
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1388
چکیده
در حالی که آسیب پذیری نرم افزار یکی از مشکلات مهم امنیتی در سازمانها به شمار می رود، خودکارسازی مدیریت آسیب پذیری نرم افزار و به تبع آن استفاده از استانداردهای توصیف آسیب پذیری های نرم افزاری بیشتر مورد استقبال قرار می گیرد. امروزه استانداردهای متعددی برای توصیف آسیب پذیری های نرم افزاری در جهان وجود دارند. از جمله این استانداردها می توان به cve، oval، xccdf، avdl و vuxml اشاره کرد. این استانداردها بدلیل نوظهوربودن کمتر در کشور مورد استفاده قرار گرفته اند. از طرف دیگر کمتر استانداردهای مناسب در توصیف آسیب پذیری های نرم افزاری معرفی شده اند. در این تحقیق، استانداردهای مطرح در زمینه آسیب پذیری و امنیت نرم افزار مورد بررسی قرار گرفت و در یک اقدام بدیع، استانداردهای مهمی همچون oval، avdl و vuxml با استفاده از الگوریتم تحلیل سلسله مراتبی ahp مقایسه گردید. کشف معیارهای مقایسه یکی از بخشهای مهم در این تحقیق بود که سرانجام معیارهای این مقایسه در دو گام مشخص و قابل اعتماد کشف و ارائه شد و سلسله مراتبی لازم جهت تجزیه مسئله بر اساس پارامترهای پیشنهادی بنا گردید. برای قضاوت در رابطه با اهمیت پارامترها و استانداردها از نظرات خبرگان متعدد از جامعه های مختلف امنیت نرم افزار، تولیدکنندگان استانداردهای امنیتی در سطح جهان و شرکت های ارائه دهنده خدمات امنیتی استفاده شده و در پایان بهترین استاندارد در هر معیار و oval به عنوان بهترین استاندارد در مجموع شرایط معرفی گردید. برای استفاده عموم مخاطبین داخل کشور از این استاندارد، استاندارد فوق بومی سازی شده و مستندات مربوطه ارائه گردید.
منابع مشابه
مقایسه تأثیر وضعیت طاق باز و دمر بر وضعیت تنفسی نوزادان نارس مبتلا به سندرم دیسترس تنفسی حاد تحت درمان با پروتکل Insure
کچ ی هد پ ی ش مز ی هن ه و فد : ساسا د مردنس رد نامرد ي سفنت سرتس ي ظنت نادازون داح ي سکا لدابت م ي و نژ د ي سکا ي د هدوب نبرک تسا طسوت هک کبس اـه ي ناـمرد ي فلتخم ي هلمجزا لکتورپ INSURE ماجنا م ي دوش ا اذل . ي هعلاطم ن فدهاب اقم ي هس عضو ي ت اه ي ندب ي عضو رب رمد و زاب قاط ي سفنت ت ي هـب لاتـبم سراـن نادازون ردنس د م ي سفنت سرتس ي لکتورپ اب نامرد تحت داح INSURE ماجنا درگ ...
متن کاملمقایسه روشهای Logistic Regression , DRASTIC اصلاح شده و AHP- DRASTIC در بررسی آسیب پذیری آبهای زیرزمینی
آسیب پذیری طبیعی آبخوان را میتوان امکان رسیدن آلاینده به آب زیرزمینی و انتشار در آن پس از آلوده شدن سطح زمین تعریف کرد. این ویژگی، خصوصیتی نسبی، بدون بعد و غیر قابل اندازهگیری بوده و نه ففط به ویژگیهای آبخوان بلکه به خصوصیات زمین شناسی و هیدرولوژی منطقه نیز بستگی دارد. در زمینه بررسی آسیب پذیری آب زیرزمینی روشهای مختلفی ابداع شدهاند که در این میان، روش شاخص و بویژه DRASTIC بهدلیل سهولت اج...
متن کاملبررسی پدیده آبشستگی در تاسیسات دریایی با استفاده از شبیه سازی نرم افزاری
آبشستگی در حقیقت جابجایی ذرات توسط جریان از محل استقرار اولیه آن ها به مکان دیگری است. وقوع پدیدهی آبشستگی در اطراف سازههای هیدرولیکی، یکی از اصلیترین عوامل تخریب این سازهها بوده و هر ساله باعث اعمال خسارات فراوان مالی در جهان می شود. اکثر مطالعات در شرایط مختلف آزمایشگاهی روی بستر ماسه ای و برای شرایط تعادل آبشستگی ارائه شده است و کاربرد این روابط برای شرایط طبیعی دریا، عدم اطمینان هایی را...
متن کاملجنگ نرم و رویکرد نرم افزاری امنیت
هسته مرکزی روابط بینالملل فراتر از امنیت و راههای تحصیل آن توسط بازیگران بینالمللی، مربوط به حوزه جنگ، تهدید به جنگ و راهبردهای پدافندی علیه آن است. از اینرو، بحث جنگ و اشکال متنوع آن بر محیط بینالمللی سایه افکنده و عناصر و مفاهیمی همچون «امنیت» را تحت تأثیر قرار داده است، به گونهای که امنیت و مشتقات آن تحت تأثیر چهرههای ژانوسی جنگ میان دولتها هستند. پرسش اساسی دراین نوشتار این است که ت...
متن کاملطراحی الگوریتم دستورالعمل نرم افزاری ممیزی انرژی در مجتمع های مسکونی
زمینه و هدف انجام ممیزی انرژی در ساختمان ها با کاربری های مختلف از جمله مواردی است که در جهت صرفه جویی و کاهش مصرف انرژی هر چه بیش تر مورد توجه قرار گرفته است. انجام ممیزی در هر کاربری روش خاص خود را می طلبد، از جمله در بخش ساختمان های مسکونی.از آن جای که فن اوری به کار گرفته شده در مصارف انرژی در ساختمان ها درکشورهای مختلف متفاوت است و به منظور عرضه یک روش ملی در انجام این امر، ضروری است که ...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده فناوری اطلاعات
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023