ارائه یک چارچوب مفهومی برای دستهبندی تهدیدهای امنیتی در اینترنت اشیاء
حمیدرضا خدمتگزار1*، ساناز قربانلو2
1 استادیار پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک)، khedmatgozar@irandoc.ac.ir
2 پژوهشگر پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک)، sghorbanloo@gmail.com
چکيده: یکی از موضوعات مهم در حوزه اینترنت اشیاء، مدیریت مخاطرات امنیت اطلاعات است. یکی از اقدامات کلیدی در این حوزه، شناسایی و تحلیل تهدیدهای امنیتی اینترنت اشیاء است. در این مطالعه مبتنی بر مرور پیشینه و نظر متخصصان چارچوب مفهومی پیشنهادی به منظور دستهبندی تهدیدهای امنیتی حوزه اینترنت اشیاء ارائه شده است. مبتنی بر این چارچوب تهدیدهای حوزه اینترنت اشیاء بر پایه معیار انگيزههاي حملات احتمالي و نوع صدمه به قرباني، در سه دسته اصلی شامل تهدیدهای امنیتی سیستم (شامل سه دسته تهدیدهای دستکاری، اختلالی و تصرفی)، حریم خصوصی (شامل چهار دسته تهدیدهای نظارت ناخواسته/ غیرقانونی، نمایهسازی کاربر، نفوذ فعال، و ردپای ماندگار)، و اعتماد انعکاسی و شهرت (شامل سه دسته تهديدهاي سوءرفتار موجوديتهاي وابسته، سوءاستفاده از کالا يا خدمات، و ارائه نادرست) جای گرفتند. این چارچوب مفهومی پیشنهادی میتواند مورد استفاده پژوهشگران و متخصصان حوزه مدیریت مخاطرات امنیت اطلاعات در حوزه اینترنت اشیاء قرار گیرد.
© کلیه حقوق این وب سایت محفوظ می باشد . طراحی و پیاده سازی شده توسط : همایش نگار ( ویرایش 10.0.4)