مقابله با تهدیدات سایبری به معنی حفاظت از مالکیت مادی و معنوی اطلاعات در تمامی حوزه‌ها و جلوگیری از سـوء اسـتفاده اسـت. بنـابراین حفاظـت از اطلاعات در برابر این تهدیدات، بدون آنکه اختلالی در رشد و توسعه ایجاد شود، یک مسئله مهـم است. در حال حاضر این موضوع تبدیل به یک مسئله مهم شده، طوری که امـروزه مقابلـه بـا تهدیدات سایبری جدی‌ترین چالش‌ برای دولت‌ها محسوب می‌شود. این حوزه رویکردهای متعددی برای تامین امنیت سایبری دارد. یکی از این رویکردها دفاع پیشگیرانه است که سبب حفاظت از اطلاعات سازمان می‌شود. این مقاله مجموعه‌ای از معماری‌های مرجع و الگوی‌های پرکاربرد در امنیت سایبری را بررسی و بر اساس بهترین فعالیت‌های هر مدل، الگویی نوین ارائه می‌کند. چهارچوب‌ها و استانداردهای ارزیابی شده شامل چهارچوب NIST، استانداردISO 27000 و CERT هستند. مدل پیشگیری یک روش مداخله‌ای برای احتمال به‌ موقع اتفاق افتادن ریسک‌های شناخته شده است. مدل پیشنهادی شامل معماری در چهار سطح، فازهای پیاده‌سازی و اجرای مدل است، در معماری پیشنهادی سرویس‌ها، لایه‌ها و برنامه‌ها تشریح شده و در متدلوژی پیشنهادی فازها و فرایند اجرای عملیات مطرح گردیده است. تفاصيل المقالة

اساسا اشتراک منابع درخواستی و پویائی بارهای‌ کاری در سیستم‌های آموزش الکترونیک موجب رقابت بین کاربران و افت کارائی می گردد. وجود نوسانات کارائی و افت کیفیت خدمت در چنین محیط هائی تهدید کننده راندمان کاری و اجرای صحیح خدمات مرتبط و ارائه کارکرد مجتمع می باشد. آگاهی از کارائی به عنوان یک راهکار کلیدی قادر است بارهای کاری را از تاثیرات منفی یکدیگر محافظت نماید. درحال حاضر فقدان چنین زیرساختی موجب نوسانات کارائی و کیفیت خدمات نامطلوب در این سیستم‌ها می‌گردد. هدف پژوهش حاضر گام برداشتن درجهت جبران نواقص مذکور و از مهم‌ترین دستاوردهای آن توسعه زیرساخت ابری آگاه از کارائی در سیستم‌های آموزش الکترونیک می باشد. زیرساخت پیشنهادی برخلاف دیدگاههای موجود، به مکانیزم اجرائی خاصی وابسته نمی باشد و مستقل از سطح خدمت و کنشگرها، کارائی را در کل پشته ابر بصورت یکپارچه و پویا پایش می نماید. نتایج پیاده سازی‌ها و ارزیابی سناریوهای مختلف مبین برتری زیرساخت پیشنهادی و بهبود معیارهای کارائی مرتبط می باشد. تفاصيل المقالة

چکیده هدف اصلی شرکت های نرم افزاری ارائه راه حل هایی در حوزه های مختلف برای تحقق بهتر نیازهای مشتریان می باشد. روند موفقیت آمیز بودن مدل سازی، بستگی به یافتن نیازمندی های صحیح و دقیق دارد. با این حال، کلید توسعه موفقیت آمیز برای تطبیق و ادغام بخشهای مختلف توسعه یافته به اهمیت انتخاب و اولویت بندی نیازمندی هایی که باعث پیشرفت مراحل کار و در نهایت منجر به ایجاد محصول با کیفیتی خواهد شد اشاره دارد. اعتبارسنجی کلیدی ترین بخش کار می باشد، که شامل تکنیک‌هایی است که صحت مجموعه‌ای از نیازمندی‌های مشخص شده را برای ساخت یک راه حل که منجر به اهداف کسب و کار پروژه می شود، تأیید می‌کند. نیازمندی‌ها در طول پروژه تغییر می‌کنند و مدیریت این تغییرات برای حصول اطمینان از صحت نرم‌افزار ساخته شده برای ذینفعان اهمیت بسیاری دارد. در این پژوهش به فرآیند وارسی و اعتبار سنجی نیازمندی های نرم افزار می پردازیم. تفاصيل المقالة

در سال های اخیر، مدیریت امنیت سیستم‌های اطلاعاتی و تحلیل مخاطرات امنیتی این سیستم‌ها در سطح گسترده‌ای مورد توجه بوده است. پژوهشگران تلاش کرده‌اند معیار‌های امنیتی را ارائه دهند که در تحلیل ایمنی سیستم‌ها، مفید و کاربردی باشند. معیارهای امنیتی امکان اولویت‌بندی مخاطرات پیش روی سیستم را فراهم می‌کنند. در این‌ میان تحلیل آسیب‌پذیری‌ها به‌عنوان نقطه ورود به سیستم و کسب دسترسی‌های غیرمجاز توسط مهاجم، اهمیت ویژه‌ای دارد. در نتیجه یکی از گام های اساسی در ایجاد امنیت سازمان ها، آگاهی از آسیب‌پذیری های موجود در سیستم های فناوری اطلاعات و برنامه ریزی جهت رفع این آسیب‌پذیری ها می باشد. در این مقاله به منظور توسعه و افزایش دقت این سیستم امتیازدهی CVSS با توجه به موثرترین کنترلری که برای دفاع موثر سایبری توسط مرکز امنیت اینترنت (CIS)ارائه شده، با افزدون دو معیار جدید تحت عنوان های مدت زمان شناسایی و مدت زمان قطع دسترسی غیر مجاز در معیار های پایه و محیطی اقدام به توسعه و متناسب سازی این ابزار شده است تا با تمرکز بیشتری بر روی سرعت شناسایی دستگاه ها و دسترسی های غیرمجاز در سازمان ها به اولویت دهی و بررسی شدت آسیب‌پذیری ها و تاثیرات مخرب آن بر روی منافع سازمان پرداخته شود. تفاصيل المقالة