ارائه چارچوبی از راهکارهای کاهش آسیب پذیری کارتهای هوشمند
امروزه، ارائه خدمات الکترونیک با عناوین کسبوکار و دولت الکترونیک، بسیار فراگیر و گریزناپذیر شده است. کارتهای هوشمند یکی از ابزارهای پر استفاده در فرایند ارائه خدمات الکترونیکی می باشند. نظر به گسترش استفاده ازکارتهایی هوشمند، به همان نسبت مقوله امنیت و آسیب پذیری امنیتی این ابزار از اهمیت برخورد...
Saved in:
| Main Authors: | , |
|---|---|
| Format: | Article |
| Language: | fas |
| Published: |
Imam Hussein University
2024-10-01
|
| Series: | پدافند غیرعامل |
| Subjects: | |
| Online Access: | https://pd.ihu.ac.ir/article_209405_566903f2985e44f2a143b2ad05adb262.pdf |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1832572363606065152 |
|---|---|
| author | امیر محترمی علی جمشیدی دانا |
| author_facet | امیر محترمی علی جمشیدی دانا |
| author_sort | امیر محترمی |
| collection | DOAJ |
| description | امروزه، ارائه خدمات الکترونیک با عناوین کسبوکار و دولت الکترونیک، بسیار فراگیر و گریزناپذیر شده است. کارتهای هوشمند یکی از ابزارهای پر استفاده در فرایند ارائه خدمات الکترونیکی می باشند. نظر به گسترش استفاده ازکارتهایی هوشمند، به همان نسبت مقوله امنیت و آسیب پذیری امنیتی این ابزار از اهمیت برخوردار است. در این پژوهش، هدف ما شناسایی مهمترین آسیب پذیرهای این نوع از کارتها و استخراج راهکارهایی برای کاهش این آسیب پذیریها است. بدین منظور، ضمن بررسی انواع فناوریهای کارت هوشمند، معماری، استانداردها و همچنین مطالعات موردی در زمینه تهدید و حملات اعمال شده بر روی کارتها در کشور و دنیا، فهرستی از راهکارهای مقابله با این تهدیدات استخراج شده و سپس با استفاده از نظر خبرگان و اجرای آزمون فریدمن، راهکارهای استخراج شده، پالایش و در قالب ابعاد چهارگانه تمهیدات نرم افزاری، سخت افزاری، سامانه عامل و استانداردها، چارچوبی از روشها و راهکارهای مقابله با این آسیب پذیریها ارائه شده است که میتواند به عنوان اقدامات پدافند غیرعامل در این حوزه نیز در نظر گرفته شود. نتایج این پژوهش به مجموعه ای از 61 راهکار در چهار حوزه سخت افزار، نرم افزار، سامانه عامل و استانداردهای کارتهای هوشمند منتج شده است که بر اساس مطالعات موردی و همچنین استفاده از آزمون ناپارامتریک فریدمن اعتبارسنجی شده است. این چارچوب از راهکارها سامانه میتواند قابل توجه توسعهدهندگان و متولیان امر کارت هوشمند در کشور قرار بگیرد. |
| format | Article |
| id | doaj-art-a8e87c549812458599afc5488235cedb |
| institution | Kabale University |
| issn | 2008-6849 2980-8030 |
| language | fas |
| publishDate | 2024-10-01 |
| publisher | Imam Hussein University |
| record_format | Article |
| series | پدافند غیرعامل |
| spelling | doaj-art-a8e87c549812458599afc5488235cedb2025-02-02T10:44:38ZfasImam Hussein Universityپدافند غیرعامل2008-68492980-80302024-10-011538595209405ارائه چارچوبی از راهکارهای کاهش آسیب پذیری کارتهای هوشمندامیر محترمی0علی جمشیدی دانا1استادیار، مهندسی پدافند سایبری، دانشکده برق و کامپیوتر دانشگاه صنعتی مالک اشتر، تهران، ایرانکارشناسی ارشد، مهندسی پدافند سایبری، دانشکده برق و کامپیوتر دانشگاه صنعتی مالک اشتر، تهران، ایرانامروزه، ارائه خدمات الکترونیک با عناوین کسبوکار و دولت الکترونیک، بسیار فراگیر و گریزناپذیر شده است. کارتهای هوشمند یکی از ابزارهای پر استفاده در فرایند ارائه خدمات الکترونیکی می باشند. نظر به گسترش استفاده ازکارتهایی هوشمند، به همان نسبت مقوله امنیت و آسیب پذیری امنیتی این ابزار از اهمیت برخوردار است. در این پژوهش، هدف ما شناسایی مهمترین آسیب پذیرهای این نوع از کارتها و استخراج راهکارهایی برای کاهش این آسیب پذیریها است. بدین منظور، ضمن بررسی انواع فناوریهای کارت هوشمند، معماری، استانداردها و همچنین مطالعات موردی در زمینه تهدید و حملات اعمال شده بر روی کارتها در کشور و دنیا، فهرستی از راهکارهای مقابله با این تهدیدات استخراج شده و سپس با استفاده از نظر خبرگان و اجرای آزمون فریدمن، راهکارهای استخراج شده، پالایش و در قالب ابعاد چهارگانه تمهیدات نرم افزاری، سخت افزاری، سامانه عامل و استانداردها، چارچوبی از روشها و راهکارهای مقابله با این آسیب پذیریها ارائه شده است که میتواند به عنوان اقدامات پدافند غیرعامل در این حوزه نیز در نظر گرفته شود. نتایج این پژوهش به مجموعه ای از 61 راهکار در چهار حوزه سخت افزار، نرم افزار، سامانه عامل و استانداردهای کارتهای هوشمند منتج شده است که بر اساس مطالعات موردی و همچنین استفاده از آزمون ناپارامتریک فریدمن اعتبارسنجی شده است. این چارچوب از راهکارها سامانه میتواند قابل توجه توسعهدهندگان و متولیان امر کارت هوشمند در کشور قرار بگیرد.https://pd.ihu.ac.ir/article_209405_566903f2985e44f2a143b2ad05adb262.pdfکارتهای هوشمندخدمات الکترونیکآسیب پذیریحملات |
| spellingShingle | امیر محترمی علی جمشیدی دانا ارائه چارچوبی از راهکارهای کاهش آسیب پذیری کارتهای هوشمند پدافند غیرعامل کارتهای هوشمند خدمات الکترونیک آسیب پذیری حملات |
| title | ارائه چارچوبی از راهکارهای کاهش آسیب پذیری کارتهای هوشمند |
| title_full | ارائه چارچوبی از راهکارهای کاهش آسیب پذیری کارتهای هوشمند |
| title_fullStr | ارائه چارچوبی از راهکارهای کاهش آسیب پذیری کارتهای هوشمند |
| title_full_unstemmed | ارائه چارچوبی از راهکارهای کاهش آسیب پذیری کارتهای هوشمند |
| title_short | ارائه چارچوبی از راهکارهای کاهش آسیب پذیری کارتهای هوشمند |
| title_sort | ارائه چارچوبی از راهکارهای کاهش آسیب پذیری کارتهای هوشمند |
| topic | کارتهای هوشمند خدمات الکترونیک آسیب پذیری حملات |
| url | https://pd.ihu.ac.ir/article_209405_566903f2985e44f2a143b2ad05adb262.pdf |
| work_keys_str_mv | AT ạmyrmḥtrmy ạrạỷhcẖạrcẖwbyạzrạhḵạrhạyḵạhsẖậsybpdẖyryḵạrthạyhwsẖmnd AT ʿlyjmsẖydydạnạ ạrạỷhcẖạrcẖwbyạzrạhḵạrhạyḵạhsẖậsybpdẖyryḵạrthạyhwsẖmnd |