دانلود ترجمه مقاله مدلسازی تهدید و ارزیابی ریسک در سیستم های اینترنت اشیا
| عنوان فارسی |
اتوماسیون مدلسازی تهدید و ارزیابی ریسک در سیستم های اینترنت اشیا (IoT) |
| عنوان انگلیسی |
Toward the automation of threat modeling and risk assessment in IoT systems |
| کلمات کلیدی : |
مدلسازی تهدید خودکار اینترنت اشیا؛ ارزیابی ریسک خودکار اینترنت اشیا؛ طراحی ایمن اینترنت اشیا |
| درسهای مرتبط | اینترنت اشیا |
| تعداد صفحات مقاله انگلیسی : 13 | نشریه : ELSEVIER |
| سال انتشار : 2019 | تعداد رفرنس مقاله : 32 |
| فرمت مقاله انگلیسی : PDF | نوع مقاله : ISI |
| پاورپوینت : ندارد | وضعیت ترجمه مقاله : انجام نشده است. |
1. مقدمه 2. کارهای مرتبط 3. انگیزش و طرح پیشنهادی 4. مدلسازی سیستم 5. مدلسازی تهدید 6. تحلیل ریسک و شناسایی کنترل های امنیتی 7. نتیجه گیری و کارهای مرتبط
اینترنت اشیاء (IoT) اخیراً به یکی از مهمترین فنآوریهای نوظهور در بستر IT تبدیل شده است. سیستم های IoT، ناهمگنی زیاد در اجزاء معماری (برای مثال، پلتفرم های دستگاه ها، سرویس ها، شبکه ها و معماری ها) دارد و از تعداد زیادی حیطه یا دامین کاربردی تشکیل شده است. در سناریوی IoT، شناسایی الزامات ایمنی خاص و طرح های امنیتی، امور بسیار پیچیده و گرانقیمت هستند، زیرا وابستگی زیادی به پیاده سازی عملی پیکربندی اجرایی شده و متخصصان امنیتی دارند. برای رفع این مسائل، رویکردی با هدف پشتیبانی از تحلیل امنیتی یک سیستم IoT بوسیله یک فرآیند خودکار تقریباً کامل برای مدل سازی تهدید و ارزیابی ریسک پیشنهاد می کنیم که همچنین به شناسایی کنترل های امنیتی بکار گرفته شده برای رفع ریسک های امنیتی فعلی، کمک می کنند. اثربخشی این رویکرد را با بحث در مورد کاربرد آن برای یک سیستم اتوماسیون خانه، ایجاد شده بر بالای محصولات تجاری IoT، نشان می دهیم. مقدمه: اینترنت اشیاء (IoT)، یکی از پویا ترین زمینه ها در چشم انداز فعلی IT است و علت آن تلفیق فنآوریهای بسیار ناهمگن و پیدایش پیوسته کاربردهای برپایه IoT در حیطه های مختلف، شامل شهرها/ساختمان های هوشمند، سیستم های سلامت الکترونیک، سیستم های ساخت و تولید هوشمند و سیستم های حمل و نقل هوشمند، می باشد. یکی از عوارض جانبی چنین پویایی، عدم وجود یک چشم انداز معماری و کارکردی معمولاً تشخیص داده شده و اتخاذ شده و مشترک برای IoT می باشد: وندورها (سازندگان) اصلی معمولاً معماری مخصوص به خود را پیشنهاد می کنند و همین مورد در زمینه های پژوهش و دانشگاهی نیز رخ می دهد [1]. اما، تعدادی ابتکار عمل جهت استاندارد سازی دایره لغات، معماری مرجع و بهترین شیوه های طراحی (برای مثال، ISO/IEC 30141- استاندارد «معماری مرجع اینترنت اشیاء» (IoTRA [2])، صورت گرفته است.
The Internet of Things (IoT) has recently become one of the most relevant emerging technologies in the IT landscape. IoT systems are characterized by the high heterogeneity of involved architectural components (e.g., device platforms, services, networks, architectures) and involve a multiplicity of application domains. In the IoT scenario, the identification of specific security requirements and the security design are very complex and expensive tasks, since they heavily depend on the configuration deployment actually in place and require security experts. In order to overcome these issues, we propose an approach aimed at supporting the security analysis of an IoT system by means of an almost completely automated process for threat modeling and risk assessment, which also helps identify the security controls to implement in order to mitigate existing security risks. We demonstrate the effectiveness of the approach by discussing its application to a home automation system, built on top of commercial IoT products. Introduction: The Internet of Things (IoT) represents one of the most dynamic areas in the current IT landscape, due to the integration of highly heterogeneous technologies, and to the continuous rise of new IoT-powered applications in different domains, including smart cities/buildings, e-health systems, smart manufacturing systems and intelligent transportation systems. A side effect of such dynamism is the lack of a shared, commonly recognized and adopted IoT architectural and functional vision: the main vendors typically propose their own architecture, and the same happens in the research and academic fields [1]. However, some initiatives exist towards the standardization of the adopted vocabulary, the reference architecture and the design best practices (e.g., the ISO/IEC 30141 –Internet of Things Reference Architecture (IoT RA) standard [2] ).
نقد و بررسیها
هنوز بررسیای ثبت نشده است.