مقاله طراحی و پیاده سازی کامپایلر امن و ماشین مجازی برای توسعه ایمن سرویس های IOTDesign and implementation of the secure compiler and virtual machine for developing secure IoT services
Article
0 (0)

0دیدگاه کاربران

در انبار موجود نمی باشد

مقاله طراحی و پیاده سازی کامپایلر امن و ماشین مجازی برای توسعه ایمن سرویس های IOTDesign and implementation of the secure compiler and virtual machine for developing secure IoT services

0 (0)

0دیدگاه کاربران

30,000 تومان

ژورنال

ELSEVIER

سال انتشار

2016

صفحات فارسی

20 تا 30

صفحات انگلیسی

5 تا 10

نقد و بررسی

مقاله طراحی و پیاده سازی کامپایلر امن و ماشین مجازی برای توسعه ایمن سرویس های IOT

چکیده فارسی :

سالهای اخیر، توسعه محیط­ های محاسباتی برای سرویس­ های اینترنت اشیا مشاهده شده است، که حجم زیادی از اطلاعات را بوسیله ابزارهای ناهمگنی که همیشه به شبکه­ ها متصل هستند، جابه ­جا می­کند. از آنجایی که جابه­ جایی داده و سرویس ­ها در طیف گسترده و متنوعی از ابزارها رخ می ­دهد که تنها شامل محیط ­های محاسباتی رایج و ابزارهای سیاری چون تلفن هوشمند نمی ­شوند بلکه، وسایل خانه، ابزارهای تعبیه شده، گره ­های حسگر را نیز دربرمی ­گیرد، نیازمندی­ های ایمنی به­ طور فزاینده­ای در زمان حال، حائز اهمیت شده است. پیش از این نیز، در مورد نرم ­افزارهای کاربردی موبایل، با توجه به انتشار و کاربرد اپلیکشن های موبایل که به سرعت فراگیر شده ­اند، امنیت به عنوان مسئله ای جدید ظهور کرده است. نرم­ افزار شامل سرویس ­های IoT و اپلیکیشن ­های موبایل، پیوسته در معرض حملات مخرب هکرها هستند، چون داده را در محیط باز اینترنت جابه ­جا می­کند. نقاط ضعف امنیتی این نرم ­افزار از دلایل اصلی رخنه ­های نرم­ افزاری است که منجر به زیان اقتصادی جدی می­شود. در سال­های اخیر، هوشیاری درباره اینکه توسعه ایمن نرم ­افزار، اساساً موثرترین روش برای برطرف کردن آسیب­ پذیری نرم ­افزار، نسبت به تقویت سیستم ایمنی محیط خارجی است، افزایش یافته است. درنتیجه متدولوژی مبتنی بر کاربرد قوانین کدنویسی ایمن و ابزارهای بررسی، توجهاتی را برای جلوگیری از رخنه­ های نرم ­افزاری در مرحله کدینگ جلب کرده است تا بدین وسیله آسیب­ پذیری های بالا را برطرف کند. این مقاله یک کامپایلر و ماشین مجازی را با مفاهیم ایمنی نرم­افزار برای توسعه ایمن و سرویس های مطمئن برای محیط­ های IoT ارائه می­کند. با استفاده از یک کامپایلر و ماشین مجازی، ما به مسئله در دو مرحله نزدیک می­ شویم: مرحله جلوگیری، که کامپایلر امن، نقاط ضعف را از کد منبع طی فاز توسعه اپلیکیشن برطرف می­کند و مرحله مانیتورینگ که در آن ماشین مجازی رفتارهای غیرعادی مانند حملات سرریز بافر یا ورودی نامعتبر داده به هنگام اجرای برنامه های کاربردی را کنترل می­کند.

چکیده انگلیسی :

Recent years have seen the development of computing environments for IoT (Internet of Things) services, which exchange large amounts of information using various heterogeneous devices that are always connected to networks. Since the data communication and services occur on a variety of devices, which not only include traditional computing environments and mobile devices such as smartphones, but also household appliances, embedded devices, and sensor nodes, the security requirements are becoming increasingly important at this point in time. Already, in the case of mobile applications, security has emerged as a new issue, as the dissemination and use of mobile applications have been rapidly expanding. This software, including IoT services and mobile applications, is continuously exposed to malicious attacks by hackers, because it exchanges data in the open Internet environment. The security weaknesses of this software are the direct cause of software breaches causing serious economic loss. In recent years, the awareness that developing secure software is intrinsically the most effective way to eliminate the software vulnerability, rather than strengthening the security system of the external environment, has increased. Therefore, methodology based on the use of secure coding rules and checking tools is attracting attention to prevent software breaches in the coding stage to eliminate the above vulnerabilities. This paper proposes a compiler and a virtual machine with secure software concepts for developing secure and trustworthy services for IoT environments. By using a compiler and virtual machine, we approach the problem in two stages: a prevention stage, in which the secure compiler removes the security weaknesses from the source code during the application development phase, and a monitoring stage, in which the secure virtual machine monitors abnormal behavior such as buffer overflow attacks or untrusted input data handling while applications are running.

ژورنال

ELSEVIER

سال انتشار

2016

صفحات فارسی

20 تا 30

صفحات انگلیسی

5 تا 10

دیدگاه خود را در باره این کالا بیان کنید افزودن دیدگاه

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

    هیچ پرسش و پاسخی ثبت نشده است.

پرسش خود را درباره این کالا بیان کنید

ثبت پرسش
انصراف ثبت پرسش

محصولات مرتبط