سال انتشار: ۱۳۹۰

محل انتشار: دومین کنفرانس ملی محاسبات نرم و فن آوری اطلاعات

تعداد صفحات: ۶

نویسنده(ها):

فاطمه مرادی – گروه کامپیوتر دانشگاه پیام نور تهران
سیدعلی رضوی ابراهیمی –
احمد فراهی –

چکیده:

برای ارزیابی امنیت سرویس باید رفتار سیستم منابع مورد تهاجم و نیازمندیهای امنیتی سیستم روشن شود دراین زمینه استفاده از مهندسی نیازمندی های هدف گرا می تواند نقش مهمی درکشف و یافتن نیازمندهای امنیتی ایفا کند این رویکرد امکان استخراج ضبط و تحلیل نیازمندی های امنیتی را فراهم می نماید مدلسازی به تجزیه و تحلیل امنیت سیستم پشتیبانی از ارزیابی منطقی و توسعه دید طراحی کمک می کند درواقع مدلهای ارزیابی به منظور آنالیز امنیت براساس تهدیدات و مشخصه های امنیتی ضروری می باشد امروزه متدها و زبانهای مختلف مدلسازی وجود دارد که برای مدلسازی نیازهای هدف گرا می تواند مورد استفاده قرارگیرد این نوع مدلسازی باعث قابل فهم شدن طرح پیشنهادی برای محققان سایر زمینه ها می شود ما دراین مقاله متد KAOS را بهعنوان یک تکنیک تشخیصی درسطح کاربرد معرفی می کنیم این متد براساس مهندسی نیازمندهای هدفگرا میب اشد که درطول فعالیتهای مهندسی جنبه های امنیتی مورد نیاز را برآورد می نماید.