ترجمه مقاله تجزیه و تحلیل اثربخشی و عملکرد مهندسی الزامات امنیتی مدل-محور برای استخراج الزامات امنیتی – سال 2015

---

 

مشخصات مقاله:

 

---

 

عنوان فارسی مقاله:

تجزیه و تحلیل اثربخشی و عملکرد مهندسی الزامات امنیتی مدل-محور برای استخراج الزامات امنیتی: راه حلی سیستماتیک برای توسعه سیستم های نرم افزاری ایمن

عنوان انگلیسی مقاله:

Effectiveness and performance analysis of model-oriented security requirements engineering to elicit security requirements: a systematic solution for developing secure software systems

کلمات کلیدی مقاله:

دارایی‌ها، الزامات امنیتی، مهندسی الزامات امنیتی، سیستم‌های نرم‌افزاری، تهدیدها، آسیب‌پذیری‌ها

مناسب برای رشته های دانشگاهی زیر:

مهندسی کامپیوتر

مناسب برای گرایش های دانشگاهی زیر:

امنیت اطلاعات و مهندسی نرم افزار

وضعیت مقاله انگلیسی و ترجمه:

مقاله انگلیسی را میتوانید به صورت رایگان با فرمت PDF از باکس زیر دانلود نمایید. ترجمه این مقاله با فرمت WORD – DOC آماده خریداری و دانلود آنی میباشد.

 

---

 

فهرست مطالب:

چکیده

1. پیشگفتار

2. کارهای مربوطه

2.1. روش‌های مهندسی الزامات امنیتی

2.2. سیستم رای‌گیری الکترونیک و حاکمیت الکترونیک

3. استخراج الزامات امنیتی برای سیستم رای‌گیری الکترونیک

3.1. گام 1. شناسایی هدف سیستم رای‌گیری الکترونیک

3.2. گام 2. شناسایی ذینفعان

3.3. گام 3. شناسایی دارایی‌ها

3.4. گام 4. انتخاب یک تکنیک استخراج

3.5. گام 5. به دست آوردن سطح بالایی از نمودار معماری سیستم رای‌گیری الکترونیک

3.6. گام 6. شناسایی اهداف و الزامات غیر امنیتی

3.7. گام 7. ایجاد نمودار موارد استفاده

3.8. گام 8. شناسایی اهداف امنیتی

3.9. گام 9. شناسایی تهدیدها و آسیب‌پذیری‌ها

3.10. گام 10. انجام ارزیابی ریسک

3.11. گام 11. رده‌بندی و اولویت‌بندی تهدیدها و آسیب‌پذیری‌ها برای کاهش

3.12. گام 12. تولید نمودار موارد سوء استفاده برای سیستم رای‌گیری الکترونیک

3.13. گام 13. ناسایی الزامات امنیتی

3.14. گام 14. تولید نمودار موارد استفاده با در نظر گرفتن الزامات امنیتی

3.15. گام 15. تولید مدل‌های تجزیه و تحلیل ساختاری

3.16. گام 16. توسعه نمودارهای UML

4. ارزیابی و بحث

4.1. راه‌انداز آزمایشی

4.2. تجزیه و تحلیل نتیجه

5. نتیجه‌گیری

 

---

 

قسمتی از مقاله انگلیسی و ترجمه آن:

1 Introduction
To develop secure software systems, it is essential to capture the security requirements with business requirements, but traditionally, one of the most ignored aspects of Software Development Life Cycle (SDLC) is the Security Requirements Engineering (SRE) process. Many researchers are working on SRE area; however, there is a lack in security requirements elicitation and specification process. The primary reason for this is that security is assumed to be a technical issue and therefore best handled during the later phases of SDLC. As the idea of incorporating security into software from the very beginning of development has gained acceptance, various SRE methods were suggested. However, software is still being developed by following the conventional SDLC models or processes, and security analysis is done in the implementation phase as a reason to fit the developers.

1. پیشگفتار
به منظور توسعه سیستم‌های نرم‌افزازی ایمن، لازم است که الزامات امنیتی همراه با الزامات کسب و کار ملاحظه شوند، اما به لحاظ سنتی، یکی از بی‌اهمیت‌ترین جنبه‌های چرخه عمر توسعه نرم‌افزار (SDLC)، فرایند مهندسی الزامات امنیتی (SRE) است. بسیاری از محققان روی حوزه SER فعالیت دارند؛ با این حال، با کمبود فرایند استخرج و مشخصه‌بندی الزامات امنیتی مواجه هستیم. دلیل اصلی این امر این است که امنیت به عنوان مساله‌ای فنی در نظر گرفته می‌شود و بنابراین، به بهترین نحو می‌توان در طول مراحل بعدی SDLC به آن پرداخت.
از آنجایی که ایده ادغام امنیت در نرم‌افزارها از ابتدای توسعه مورد پذیرش قرار گرفته است، روش‌های مختلف SRE پیشنهاد شدند. با این حال، به دنبال مدل‌ها یا فرایندهای متعارف SDLC، نرم‌افزارها همچنان در حال توسعه هستند، و تجزیه و تحلیل امنیتی در مرحله اجرا به عنوان دلیلی برای متناسب ساختن توسعه دهندگان انجام می‌شود.

 

---

 

دانلود رایگان مقاله انگلیسی

خرید ترجمه مقاله

 

---