تبیین امنیت فرایندهای کتابخانه زیرساخت فناوری اطلاعات در اینترنت اشیاء با شبیه سازی فرایندها
محورهای موضوعی :
محمدرضا ثنائی
1
,
اکرم قنائی
2
,
جواد محرابی
3
1 - استادیار، گروه مدیریت فناوری اطلاعات، واحد قزوین، دانشگاه آزاد اسلامی، قزوین، ایران
2 - دانشجوی دکترای مدیریت فناوری اطلاعات، گروه مدیریت فناوری اطلاعات، دانشگاه آزاد اسلامی قزوین، قزوین، ایران
3 - استادیار، دانشگاه آزاد اسلامی، واحد قزوین، گروه مدیریت، قزوین، ایران(عهده دار مکاتبات)
کلید واژه: اینترنت اشیاء, کتابخانه زیرساخت فناوری اطلاعات, مدیریت فرایندها, مدل شبیه سازی,
چکیده مقاله :
فرایندها یک از پایههای اصلی کتابخانه زیرساخت فناوری اطلاعات هستند که تامین امنیت آنها برای پشتیبانی موثر از اهداف ضروری است. همچنین پیشرفت سریع اینترنت اشیاء در تمامی زمینهها امکان گسترش آنرا فراهم کرده است. تحلیل و تامین برنامههای نوآورانه و ارائه راهحلهای هوشمندانه جهت بالا بردن کیفیت تامین امنیت از طریق هماهنگ کردن اهداف با وضعیت روز و اصلاح و بهبود آنها یکی از ارکان این تحقیق هستند. تجزیه و تحلیل روابط یکی از عوامل مهم برای امنیت فرآیندها است تا بدین وسیله بتواند نیازمندیهای امنیتی IoT، ITIL، ابزارها، مدلها و روشها را برآورده کند. چهار حوزه و سه فاز امنیت عمومی، اختصاصی و انتشار در سه دسته آزاد، دانشگاهی و سازمانی با سناریوهای حمله، سطوح، احتمال رخداد حملات، پارامترها، معادلات و نرخ جریان در نظر گرفته شده که در مدل شبیه سازی ارائه شده است. آزمایش تغییر پارامتر مدل شبیه سازی و مدل-های دستی را تحلیل و تایید میکند. در مرحله بعد، آزمایش کالیبراسیون برای تطبیق پارامترها با مقادیر خروجی انجام میگردد و مقادیر بهینه با توجه به تغییرات احتمالی در مدل شبیه سازی گنجانده میشوند.
Processes are one of the main foundations of the Information Technology Infrastructure Library, and their security is necessary to support the goals effectively. Also, the rapid progress of the Internet of Things in all fields has made it possible to expand it. Analyzing and providing innovative programs and smart solutions to increase the quality of security by harmonizing the goals with the current situation and modifying and improving it is one of the pillars of this research. Analysis of relationships is one of the important factors for the security of processes to meet the security requirements of IoT, ITIL, tools, models, and methods. Four domains and three phases of public, private, and publishing security in three free, academic, and organizational categories with attack scenarios, levels, probability of attacks, parameters, equations, and flow rates are considered in the simulation model. The parameter change test analyzes and confirms the simulation model and manual models. In the next step, the calibration test is performed, and the optimal values are included in the simulation model.
