مشخصات مقاله:
عنوان فارسی مقاله:
تجزیه و تحلیل اثربخشی و عملکرد مهندسی الزامات امنیتی مدل-محور برای استخراج الزامات امنیتی: راه حلی سیستماتیک برای توسعه سیستم های نرم افزاری ایمن
عنوان انگلیسی مقاله:
Effectiveness and performance analysis of model-oriented security requirements engineering to elicit security requirements: a systematic solution for developing secure software systems
کلمات کلیدی مقاله:
داراییها، الزامات امنیتی، مهندسی الزامات امنیتی، سیستمهای نرمافزاری، تهدیدها، آسیبپذیریها
مناسب برای رشته های دانشگاهی زیر:
مهندسی کامپیوتر
مناسب برای گرایش های دانشگاهی زیر:
امنیت اطلاعات و مهندسی نرم افزار
وضعیت مقاله انگلیسی و ترجمه:
مقاله انگلیسی را میتوانید به صورت رایگان با فرمت PDF از باکس زیر دانلود نمایید. ترجمه این مقاله با فرمت WORD – DOC آماده خریداری و دانلود آنی میباشد.
فهرست مطالب:
چکیده
1. پیشگفتار
2. کارهای مربوطه
2.1. روشهای مهندسی الزامات امنیتی
2.2. سیستم رایگیری الکترونیک و حاکمیت الکترونیک
3. استخراج الزامات امنیتی برای سیستم رایگیری الکترونیک
3.1. گام 1. شناسایی هدف سیستم رایگیری الکترونیک
3.2. گام 2. شناسایی ذینفعان
3.3. گام 3. شناسایی داراییها
3.4. گام 4. انتخاب یک تکنیک استخراج
3.5. گام 5. به دست آوردن سطح بالایی از نمودار معماری سیستم رایگیری الکترونیک
3.6. گام 6. شناسایی اهداف و الزامات غیر امنیتی
3.7. گام 7. ایجاد نمودار موارد استفاده
3.8. گام 8. شناسایی اهداف امنیتی
3.9. گام 9. شناسایی تهدیدها و آسیبپذیریها
3.10. گام 10. انجام ارزیابی ریسک
3.11. گام 11. ردهبندی و اولویتبندی تهدیدها و آسیبپذیریها برای کاهش
3.12. گام 12. تولید نمودار موارد سوء استفاده برای سیستم رایگیری الکترونیک
3.13. گام 13. ناسایی الزامات امنیتی
3.14. گام 14. تولید نمودار موارد استفاده با در نظر گرفتن الزامات امنیتی
3.15. گام 15. تولید مدلهای تجزیه و تحلیل ساختاری
3.16. گام 16. توسعه نمودارهای UML
4. ارزیابی و بحث
4.1. راهانداز آزمایشی
4.2. تجزیه و تحلیل نتیجه
5. نتیجهگیری
قسمتی از مقاله انگلیسی و ترجمه آن:
1 Introduction
To develop secure software systems, it is essential to capture the security requirements with business requirements, but traditionally, one of the most ignored aspects of Software Development Life Cycle (SDLC) is the Security Requirements Engineering (SRE) process. Many researchers are working on SRE area; however, there is a lack in security requirements elicitation and specification process. The primary reason for this is that security is assumed to be a technical issue and therefore best handled during the later phases of SDLC. As the idea of incorporating security into software from the very beginning of development has gained acceptance, various SRE methods were suggested. However, software is still being developed by following the conventional SDLC models or processes, and security analysis is done in the implementation phase as a reason to fit the developers.
1. پیشگفتار
به منظور توسعه سیستمهای نرمافزازی ایمن، لازم است که الزامات امنیتی همراه با الزامات کسب و کار ملاحظه شوند، اما به لحاظ سنتی، یکی از بیاهمیتترین جنبههای چرخه عمر توسعه نرمافزار (SDLC)، فرایند مهندسی الزامات امنیتی (SRE) است. بسیاری از محققان روی حوزه SER فعالیت دارند؛ با این حال، با کمبود فرایند استخرج و مشخصهبندی الزامات امنیتی مواجه هستیم. دلیل اصلی این امر این است که امنیت به عنوان مسالهای فنی در نظر گرفته میشود و بنابراین، به بهترین نحو میتوان در طول مراحل بعدی SDLC به آن پرداخت.
از آنجایی که ایده ادغام امنیت در نرمافزارها از ابتدای توسعه مورد پذیرش قرار گرفته است، روشهای مختلف SRE پیشنهاد شدند. با این حال، به دنبال مدلها یا فرایندهای متعارف SDLC، نرمافزارها همچنان در حال توسعه هستند، و تجزیه و تحلیل امنیتی در مرحله اجرا به عنوان دلیلی برای متناسب ساختن توسعه دهندگان انجام میشود.