• صفحه اصلی
  • تبیین امنیت فرایندهای کتابخانه زیرساخت فناوری اطلاعات در اینترنت اشیاء با شبیه سازی فرایندها

اشتراک گذاری

آدرس مقاله


کد مقاله : JDEM-2310-3167 (R1) بازدید : 95 صفحه: -

نوع مقاله: پژوهشی

تبیین امنیت فرایندهای کتابخانه زیرساخت فناوری اطلاعات در اینترنت اشیاء با شبیه سازی فرایندها

محورهای موضوعی :

محمدرضا ثنائی 1 (استادیار، گروه مدیریت فناوری اطلاعات، واحد قزوین، دانشگاه آزاد اسلامی، قزوین، ایران)
اکرم قنائی 2 (دانشجوی دکترای مدیریت فناوری اطلاعات، گروه مدیریت فناوری اطلاعات، دانشگاه آزاد اسلامی قزوین، قزوین، ایران)
جواد محرابی 3 (استادیار، دانشگاه آزاد اسلامی، واحد قزوین، گروه مدیریت، قزوین، ایران(عهده دار مکاتبات))

تاریخ دریافت : 1402/07/24 تاریخ انتشار : 1403/06/18

کلید واژه: اینترنت اشیاء, کتابخانه زیرساخت فناوری اطلاعات, مدیریت فرایندها, مدل شبیه سازی,

چکیده مقاله :

فرایندها یک از پایه‌های اصلی کتابخانه زیرساخت فناوری اطلاعات هستند که تامین امنیت آن‌ها برای پشتیبانی موثر از اهداف ضروری است. همچنین پیشرفت سریع اینترنت اشیاء در تمامی زمینه‌ها امکان گسترش آنرا فراهم کرده است. تحلیل و تامین برنامه‌های نوآورانه و ارائه راه‌حل‌های هوشمندانه جهت بالا بردن کیفیت تامین امنیت از طریق هماهنگ کردن اهداف با وضعیت روز و اصلاح و بهبود آن‌ها یکی از ارکان این تحقیق هستند. تجزیه و تحلیل روابط یکی از عوامل مهم برای امنیت فرآیندها است تا بدین وسیله بتواند نیازمندی‌های امنیتی IoT، ITIL، ابزارها، مد‌ل‌ها و روش‌ها را برآورده کند. چهار حوزه و سه فاز امنیت عمومی، اختصاصی و انتشار در سه دسته آزاد، دانشگاهی و سازمانی با سناریوهای حمله، سطوح، احتمال رخداد حملات، پارامترها، معادلات و نرخ جریان در نظر گرفته شده که در مدل شبیه سازی ارائه شده است. آزمایش تغییر پارامتر مدل شبیه سازی و مدل-های دستی را تحلیل و تایید می‌کند. در مرحله بعد، آزمایش کالیبراسیون برای تطبیق پارامترها با مقادیر خروجی انجام می‌گردد و مقادیر بهینه با توجه به تغییرات احتمالی در مدل شبیه سازی گنجانده می‌شوند.

چکیده انگلیسی:

Processes are one of the main foundations of the Information Technology Infrastructure Library, and their security is necessary to support the goals effectively. Also, the rapid progress of the Internet of Things in all fields has made it possible to expand it. Analyzing and providing innovative programs and smart solutions to increase the quality of security by harmonizing the goals with the current situation and modifying and improving it is one of the pillars of this research. Analysis of relationships is one of the important factors for the security of processes to meet the security requirements of IoT, ITIL, tools, models, and methods. Four domains and three phases of public, private, and publishing security in three free, academic, and organizational categories with attack scenarios, levels, probability of attacks, parameters, equations, and flow rates are considered in the simulation model. The parameter change test analyzes and confirms the simulation model and manual models. In the next step, the calibration test is performed, and the optimal values are included in the simulation model.

منابع و مأخذ:
متن کامل:


مجله مدیریت توسعه و تحول 57 

 

تبیین امنیت فرآیندهای کتابخانه زیرساخت فناوری اطلاعات در اینترنت اشیاء با شبیهسازی فرآیندها

اکرم قنائی1، محمدرضا ثنائی2،*، جواد محرابی3

1 دانشجوی دکتری، گروه مدیریت فناوری اطلاعات، واحد قزوین، دانشگاه آزاد اسلامی قزوین، ایران.

2 استادیار، گروه مدیریت فناوری اطلاعات، واحد قزوین، دانشگاه آزاد اسلامی، قزوین، ایران.(عهده دار مکاتبات)

3 استادیار، گروه مدیریت دولتی، واحد قزوین، دانشگاه آزاد اسلامی، قزوین، ایران.

 

چکیده

فرایندها یک از پایه­های اصلی کتابخانه زیرساخت فناوری اطلاعات هستند که تامین امنیت آن­ها برای پشتیبانی موثر از اهداف ضروری است. همچنین پیشرفت سریع اینترنت اشیاء در تمامی زمینه­ها امکان گسترش آنرا فراهم کرده است. تحلیل و تامین برنامه­های نوآورانه و ارائه راه­حل­های هوشمندانه جهت بالا بردن کیفیت تامین امنیت از طریق هماهنگ کردن اهداف با وضعیت روز و اصلاح و بهبود آن­ها یکی از ارکان این تحقیق هستند. تجزیه و تحلیل روابط یکی از عوامل مهم برای امنیت فرآیندها است تا بدین وسیله بتواند نیازمندی­های امنیتی IoT، ITIL، ابزارها، مد­ل­ها و روش­ها را برآورده کند. چهار حوزه و سه فاز امنیت عمومی، اختصاصی و انتشار در سه دسته آزاد، دانشگاهی و سازمانی با سناریوهای حمله، سطوح، احتمال رخداد حملات، پارامترها، معادلات و نرخ جریان در نظر گرفته شده که در مدل شبیه سازی ارائه شده است. آزمایش تغییر پارامتر  مدل شبیه سازی و مدل­های دستی را تحلیل و تایید می­کند. در مرحله بعد، آزمایش کالیبراسیون برای تطبیق پارامترها با مقادیر خروجی انجام می­گردد و مقادیر بهینه با توجه به تغییرات احتمالی  در مدل شبیه سازی گنجانده می­شوند. 

واژههای اصلی: اینترنت اشیاء، کتابخانه زیرساخت فناوری اطلاعات، مدیریت فرایندها، مدل شبیه سازی

 

1-       مقدمه

امنیت فرایندها با توجه به محرک­های موجود در اینترنت اشیاء نیاز به طرح و ارائه راه حل­های هوشمندانه برای پیشبرد اهداف و جلوگیری از آسیب­پذیری­ها دارد. IoT از تجمع طیف وسیعی از دادههای متصل به اینترنت تشکیل شده است در نتیجه با انجام خدمات جدید خطرات امنیتی افزایش مییابند[13]. بدون شک موجودیت­های مشترک(اشیاء) در IoT زمینه­ای برای ایفای یک نقش فعال در فرایندها، سیستم­ها و فعالیت­های انسانی هستند[37]. در کنار توسعه IoT حملات امنیتی روز به روز به تعداد آن افزوده می­شود، بنابراین  به یک مکانیسم دفاعی برای شناسایی و مقابله با حملات و تهدیدات در IoT  نیاز است [32]. مدیریت از موارد مهم است که در انجام تمامی مراحل تحقیق ارتباط بین دو فاکتور مورد نظر را ایجاد و از آن به شیوه­های نوینی حمایت می­کند. یکی از کارهای مدیریت این است که با کاهش و به حداقل رساندن مسیرهای حمله و پیچیدگی آن­ها، هزینه حفاظت را به کمترین سطح ممکن برساند و بدین ترتیب سطوح امنیتی را به بالاترین سطح ممکن افزایش دهد که این مهم با تجزیه و تحلیل درست امکان­پذیر می­شود [46]. موارد امنیتى را میتوان با ابزارها، مدلها، معیارها و همچنین روشها مورد بررسى قرار داد، همچنین در مییابیم که افزایش امنیت زمان تاخیر را به طور چشمگیرى کاهش مىدهد که اغلب با صرف هزینه­هایی می­توان تاخیر را کاهش  داد[30, 44]. با تجزیه و تحلیل دو مرحله­ای فرآیندها و افرادی که در نوآوری شرکت دارند، بیشترین تاثیر  در استراتژی  تعیین می­شود و بصورت سیستماتیک پیش­بینی عملکرد فرآیندهای تازه طراحی شده انجام می­شود[12]. سیستم­های امنیتی اطلاعات فرایندها را نیز شامل می­شوند[7] که لازم است امنیت آن­ها تامین شوند. به تبع آن انباشت­ها و جریان­هایی که بر سیستم اثر می­گذارند شناسایی و مورد توجه قرار می­گیرند[30] که در پی آن گزینه­ها و فاکتورهای متعددی نیاز به تحلیل و بازنگری دارند.

Mohamadrezasanaei@gmail.com *

از همین منظر رز و همکاران1  یک رویکرد مبتنی بر شبیه سازی ارائه دادند. این رویکرد انتخاب فرایندهای بهینه­ای است که با در نظر گرفتن استراتژی­­ها می­تواند به مدیران IT برای افزایش کارایی کمک ­کند. آن­ها راه­حل­های بهینه را با استفاده از شبیه سازی ارائه دادند و نشان دادند چگونه این رویکرد می­تواند به مدیران IT برای ارائه راه­حل­­های با کیفیت کمک کند. آن­ها نشان دادند راه حل­های بهینه با استفاده از مدیریت تغییر نیاز به بهینه سازی چندین هدف دارد[35]. در بررسی امنیت ITIL ضرورت دارد که امنیت فرایندها تامین شود به عبارت دیگر از آنجایی که ITIL، مدل مرجع مبتنی بر فرایند است یکی از بیشترین عواملی  که بر موفقیت  ITIL نقش دارد مدیریت مناسب فرایندهاست [28]. در مبحث امنیت IoT وITIL  مدیریت امری مهم و حیاتی است و در حقیقت چون پلی بین فرایندها و ساختار در راستای دستیابی به استراتژی ایفای نقش می­کند. در مرحله اول بررسی وضعیت فرایندها و آسیب­­پذیری­ها انجام می­شود و اطلاعات پیرامون فرایندها و آسیب­پذیری­ها درمرحله دوم ورودی تجزیه و تحلیل هستند. در تعریف بیانیه­ها و چشم اندازها و ماموریت­ها پیاده سازی فرایندهای ITIL در گام سوم با عنوان  تحلیل موقعیت یکی از کارهای مهم انجام مطالعات موردی است [4]. برای تامین امنیت فرایندهای ITIL در IOT و رسیدن به یک سیستم یکپارچه امن لازم است که ارزیابی دقیق و کامل اطلاعات و فرایندها، طبقه­بندی و مدیریت فرایندها انجام شود.  بطوریکه بدانیم عوامل تعیین کننده امنیت هر کدام از فاکتورها، ترکیبی از فاکتورها و تحلیل آن­ها کدامند و چگونه بهبود می­یابند. بدین منظور ساختار و اقدامات مهم در اولویت قرار می­گیرند تا مشکلات امنیتی حداقل شده و به حداکثر رشد امنیتی دست یابیم. هدف این تحقیق تامین امنیت فرآیندهای ITIL در محیط IoT با توجه به عوامل موثر و تهدیدات امنیتی با ارائه مدل شبیه­سازی است. این مدل با نوآوری در تحلیل، ترکیب مدل­های دستی و سیستماتیک با دو فاکتور مذکور در حالات مختلف و سناریوهای احتمالی ارائه شده است. بدین منظور سعی در ارائه راه­حل­هایی برای بالا بردن کیفیت از طریق تامین امنیت دارد. هدف اصلی این تحقیق ارائه تحلیل­ها و مدل­هایی است که مدیران را جهت تصمیم­گیری­های بهینه بدون ریسک، هزینه، زمان با مقایسه عملکردها یاری­کند.

 

2-       مبانی نظری پیرامون امنیت IoT، ITIL، تحلیل و ترکیب دو فاکتور 

هدف از تامین امنیت فرایندها ایجاد یک محیط ایمن برای فرایندهایی است که انجام می­شوند و تحت الزامات و مشخصات از پیش تعیین شده­ای انتظار داریم به موفقیت برسند. بسیاری از مطالعات پیرامون IoT بر تکنولوژی­ها، ادغام فناوری­های در حال ظهور، معماری­ها و برنامه­ها تمرکز دارند [6]. اتصالات فراوان در IoT منجر به بروز چالش­های امنیتی بسیاری شده است، که دارای فرمول کلاسیک و راه حل خاصی برای مسائل و مشکلات نیستند [37]. الزامات امنیتی IoT بخشی از امواج نوآوری IoT است و می­توان گفت بزرگترین چالش­های امنیتی در IoT مربوط به روابط، قابلیت تعامل و همکاری بین اجزاء و فرایندهای موجود در IoT است [32]. برای تشخیص تهدید بودن وقایع از تجزیه و تحلیل استفاده می­شود. با توجه به سطح تهدید برنامه­ریزی­های مربوط انجام می­شود و بدین ترتیب ساختار و اقدامات مهم در اولویت قرار می­گیرد. سپس اقدامات متقابل انجام می­شود و طرح مناسب برای سطح امنیت پیشنهاد و درجه آسیب­پذیری سیستم مشخص خواهد شد [8, 34, 46]. امنیت مشکل اعتبارسنجی فرآیندها را حل میکند و بدین طریق مىتوان یک راه حل امن براى امنیت IoT ارائه داد[43]. همچنین در کنار توسعه IoT حملات امنیتی روز به روز به تعداد آن افزوده می­شوند، بنابراین  به یک مکانیسم دفاعی برای شناسایی و مقابله با حملات و تهدیدات در IoT  نیاز است[32]. در تحقیقات انجام شده پیرامون امنیت IOT با بهره بردن از تحلیل ریسک­های امنیتی می­توان به کنترل پایدار در IOT دست یافت. در این تحقیقات از سناریوهای چندگانه برای نشان دادن خطرات و در پی آن تشخیص سریع­تر حملات بهره برده­اند[14, 15, 23, 32, 40]. در ادامه لازم است نوع حملات از لحاظ ماهیت رفتاری آن­ها مورد بررسی قرار گیرند. این حملات از نظر ماهیت رفتاری به دو بخش حملات فعال و غیرفعال تقسیم بندی می­­شوند. حملات فعال شامل حملات مسیریابی در شبکه­های حسگر2، سرویس­های انکار3، جعل4، فقدان همکاری5، تغییر و تبدیل6، جعل هویت7 و استراق سمع8 است و حملات غیرفعال شامل نظارت و استراق سمع9، تجزیه و تحلیل ترافیک10 و مخفی سازی حمله کننده11 است[9, 25, 27, 29, 42]. این تقسیم بندی، انواع و تعداد حملات در تعداد انشعابات حملات عمومی در شکل 3 ارائه شده است. در این شکل تعداد انشعابات برگرفته از احتمال رخداد حملات است.

در ادامه تشریح فریندهای ITIL که تحت تاثیر محرک­های IoT قرار دارند لازم است مبانی نظری پیرامون آن را از نظر بگذرانیم. مدیریت خدمت در IT بوسیله ارائه دهنده خدمت IT از طریق اختلاط مناسب افراد، فرآیندها و فناوری اطلاعات انجام می­شود. مدیریت یک مبحث وسیع و دارای ابعاد مختلف است لذا یک مدیر برای انجام بهینه مدیریت نیازمند استفاده از فناوری­های مختلف است. لازم است فناوری­های مختلف با هم در ارتباط باشند و بصورت یکپارچه عمل کنند تا مدیریت عالی اتفاق بیفتد [36]. معماری هسته ITIL بر پایه چرخه حیات خدمت است. هر دوره ITIL شامل راهبرد خدمت، طراحی خدمت، انتقال خدمت، عملیات خدمت و بهبود مداوم خدمات است که بر اهمیت هماهنگی و کنترل میان عملکردهای مختلف فرایندها و ملزومات سامانه­ها برای مدیریت کامل چرخه حیات خدمات در IT تاکید دارد[1, 4]. همچنین فرآیندهای ITIL اطلاعات شامل: استراتژی، مدیریت کاتالوگ خدمت، مدیریت دانش، مدیریت حوادث و مدیریت درخواست است[2, 24]. برای مدیریت درست فرایندها و دستیابی به موفقیت می­توان از شبیه­سازی با مطالعه یک مورد استفاده کرد[28].  ارتا و رز12 روش جدیدی را برای چگونگی دستیابی به موفقیت با مدیریت درست فرایندها با استفاده از شبیه­سازی و مطالعه یک مورد ارائه می­دهند. این روش جدید کمک شایانی به مدیران در تصمیم­گیری پیرامون فرآیندها و بهبود پیوسته آن­ها ارائه می­دهند[28]. مدیریت امنیت تمام فرایندها را برای یافتن ریشه وقایع و اشکالات بکار می­گیرد، روندها و بهبودها را در زمینه پایش نظاره کرده و همچنین در مورد این­که استراتژی­های امنیت نتایج دلخواه را فراهم نموده است مراقبت می­کند[3].

لازمه تامین امنیت فرایندهای ITIL در محیط IoT بررسی، شرح دو فاکتور مذکور، شناسایی عوامل حیاتی آنها، ارتباطات بین دو فاکتور، تشریح و تحلیل آن­ها است. هر کدام از موارد موجود در دو فاکتور می­تواند یک محرک برای فرایندها بوده و از لحاظ امنیتی فرایندها را دچار مشکل کند. لذا انجام تجزیه و تحلیل و شناسایی فرایندها، عوامل محرک آن­ها و فاکتورها و روابطی که برای تامین امنیت نیاز است ضروری می­نماید. از نظر کارشناسان مدیریت سیستم­های تفکر تحلیلی بر اندیشیدن از خارج به داخل دلالت دارد، این درحالی است که تفکر ترکیبی بر اندیشیدن از داخل به خارج دلالت دارد و هیچ کدام ارزش دیگری را نفی نمی­کند[33]. ترکیب دو فاکتور IoT و ITIL تفکر داخل به خارج و تحلیل هر کدام از موارد نامبرده بر تفکر خارج به داخل اشاره دارد. با استقرار سیستمهای IoT و افزایش آنها امنیت یک جزء کلیدی برای حفاظت در دنیای فیزیکی و مجازی میشود[38].

اکثر تحقیقات پیرامون امنیت IoT  با تحلیل­های کاربردی مدل­های مختلف همراه است. در این تحقیقات به ضعف­ها، حملات و توصیف چگونگی  دسته­بندی­های مختلف امنیتی می­پردازند. در برخی از این تحقیقات برای تامین و بهبود امنیت مدل شبیه­سازی ارائه می­شود[11, 18, 20-22, 26, 41, 45].  در ادامه برای  بررسی سطوح امنیتی با مشخص شدن وضعیت فرآیندها، گراف­های حمله قابل تشخیص و بررسی است. استفاده از گراف­های حمله یکی از راه­های موثر برای مسائل IOT است[10, 17, 19, 38, 39, 43]. در تحقیقات بررسی شده پیرامون هر دو فاکتور شکاف­های موجود، پارامترها و متغیرهای مورد بررسی در آن­ها کنکاش می­شود. بدین وسیله ارتباطات و سلسله مراتب امنیتی فرایندها در مدل­های دستی ارائه می­شود که این مدل­های دستی زمینه­ای برای مدل شبیه­سازی است. اولین قدم در تعیین ساختار، طراحی فرایند است[3]. پشتیبانی فرآیندها از طریق مدیریت پشتیبانی با پنج فاکتور: مدیریت حادثه، مدیریت مسئله، مدیریت تغییر، مدیریت انتشار و مدیریت پیکربندی انجام می­شود [24]. به همین دلیل است که در پی ارتباطات و عواملی هستیم که بتواند فاکتورهای مرتبط را پوشش دهند. فرایندها از مهم­ترین مواردی هستند که در اجرای موفقیت آمیز ITIL نقش دارند بطوریکه پولارد13 و کاتر استیل14 سه عامل برای موفقیت ITIL شناسایی کردند که یکی از مهم­ترین آن­ها اولویت دادن به فرایندهاست[31]. توجه به این نکته ضروری است که اصول مدیریت فرایند شامل آگاهی از فرایند، مالکیت فرایند، سنجش فرایند و بهبود فرایند است[28].  باید توجه کنیم با ITIL مدیریت و فرهنگ سازمانی تغییر می­یابد این بدان معناست که در این راستا سعی در دستیابی به بهبود مستمر مدل با فرآیندها است[4]. در این بین نقش اصلی استراتژی بروز رسانی لیست خدمات با خدمات جدید مرتب با کسب کار وهمچنین یافتن راه­های توسعه سطوح خدمات و کاهش هزینه­ها در ارائه این خدمات است و مسئولیت بروز رسانی و حفظ تمامی پیکربندی های برنامه را برعهده دارد[3, 5].  

img0 

شکل1. تشریح  و انشعابات روابط امنیتی IoT و ITIL (مدل  پایه دستی توضیحات  ترکیبی)

به جهت این­که قرار است امنیت را برای سیستم­های IoT تامین کنیم، می­توانیم در ابتدا یک مدل از سیستم IoT را به ظهور برسانیم. در ادامه نیازمندی­های سیستم امنیتی و سطوح امنیتی را مشخص کنیم. سپس اجزاء، مکانیزم و آسیب­پذیری­های سیستم را بررسی و توصیف کنیم و یک مدل برای طراحی و اجرا ارائه دهیم[16]. تکنولوژی امنیتی در IoT شامل سیستم­ها و سرویس­های امنیتی است. سرویس­های امنیتی شامل سرویس­های مشاوره، ارزیابی و عملیات سرویس هستند. سیستم­های امنیتی  شامل سیستم­های کنترل دسترسی، آنتی ویروس­ها و فایروال­ها هستند که شامل ایجاد محیط امن از طریق تحلیل­های چندگانه و مدیریت مداوم برای امنیت سیستم­های امنیتی است[13]. پنج فاز برای تامین امنیت IoT پیشنهاد میشود: پردازش دادهها(ایجاد فرایند)، پردازش مدل امنیتی ، مجازی سازی امنیتی، تجزیه و تحلیل امنیتی، بروزرسانی مدل[10].  ارائه مدل دستی شکل 1 بر اساس مطالب ذکرشده ارتباطات بین اجزای مختلف دو فاکتور را نشان می­دهد.

 

3-       روش پژوهش

این تحقیق با تجزیه و تحلیل چندگانه و دو مرحله­ای با مطالعه یک مورد در سه دسته آزاد، دانشگاهی و سازمانی در مدل شبیه­سازی(نوعی آزمایش یا تجربه در محیطی همسان با محیط واقعی)  ارائه شده است.  به عبارت دیگر ساختار پایه در تحقیق برای ارائه مدل شبیه­سازی شده از سه بخش تشکیل شده است: بخش اجرایی مدل، منطق مدل و توابع مدل. بخش اجرایی شبیه­سازی شامل تجزیه و تحلیل دقیق و سازمان یافته عوامل مهم  امنیتی دو فاکتور IoT و ITIL است.  ترکیب و تحلیل دو فاکتور، گراف حملات، تعیین نواحی و ماژول­های امنیتی در این بخش قرار دارند. در این قسمت اطمینان حاصل شد که تمامی عوامل موثر در شبیه­سازی به درستی درگیر باشند. بخش دوم منطق مدل است که شامل معادلات، سطوح، نرخ جریانات و احتمال رخداد حملات است. این قسمت با بخش اجرایی در ارتباط است. بخش سوم توابع مدل است که شامل دسته­های آزاد، دانشگاهی و سازمانی، مدل شبیه سازی، آزمایش تغییر پارامتر و آزمایش کالیبراسیون است. لازم به ذکر است که ابزار گردآوری اطلاعات و جداول، بانک­های اطلاعاتی، شبکه­های کامپیوتری، مشاهده و افراد متخصص در سازمان­ها، ارگان­ها و نهادها است. 

4-       گراف حملات، ماژول­های تحلیل امنیتی، مدل فشرده، مسیر حملات

گراف حملات تمام توالی­های ممکن برای اقدامات مهاجمان برای به مخاطره انداختن امنیت و اهداف آنان است. نشانه گذاری­های مورد استفاده در گراف، اشکال و مسیرهای حملات در جدول 1 ارائه شده است. تمام مجموعه مسیرهای حملات AP در گراف را  نظر می­گیریم(شکل2). برای یک هدف مشخص از سطح AP apimg0 دارای یک یا چند آسیب­پذیری است. هر فرایندی که زیر مجموعه فرایندها است.P pimg0 بنابراین:

apimg0AP, APimg0 Atg, Pimg0{Gat, IoTs, ITILs, Ps, Cs, Pco}

جدول1. معرفی و نشانه­گذاری عناصر مورد استفاده

The elements used

Marking

The elements used

Marking

The elements used

Marking

General attacks

Gat

Active attacks

Aat

Conference

Co

IoT Security

IoTs

Passive attacks

Iat

Journal

Jo

Security system

Ss

Security phases

Sph

Processes

P

ITIL Security

ITILs

Free research

Fre

Total processes

Tp

Support management

Spm

IoT contents

IoTc

Case study time

Cst

Transfer management

Tm

Process management

Pm

Research time

Ret

Process contents

Pco

IoT contents

IoTc

Research

Re

Case study

Cs

Process security

Ps

Organizational research

Ore

Security management

Sm

Rate (*)

Each of the items used (*) r

The number of total researches

Tre

University research

Ure

Release cost

Rec

Total Security

Ts

 

img0 

شکل 2. گراف حملات

این تحقیق شامل سه ماژول عمومی، اختصاصی، انتشار است . ماژول عمومی حملات سطوح مختلف و چگونگی تاثیر ارتباطات بر سایر ماژول­ها است چرا که تمامی ماژول­ها تحت تاثیر ماژول ­عمومی در محیط IoT و ITIL هستند(ناحیه امنیتی A و B و C). ماژول­ امنیتی اختصاصی در سه دسته آزاد، دانشگاهی و سازمانی مورد مطالعه مورد توجه قرار می­گیرد(ناحیه امنیتی D).

 

img0 

شکل 3. مدل فشرده شده دستی از نحوه ارتباط موارد تاثیرگذار بر ماژول­ها

برای سه دسته مذکور حداکثر سطوح به عبارت 14، 23 و 10 در نظر گرفته شده است. ماژول­ امنیتی انتشار (ژورنال و کنفرانس) مورد بررسی قرار  می­گیرند(ناحیه امنیتی D). حداکثر سطوح برای ژورنال و کنفرانس یه ترتیب 24 و 8 در نظر گرفته شده است. حملات عمومی تاثیر گذار بر تمامی ماژول­ها در ناحیه امنیتی A، ارتباط بین فاکتورهای IoT و ITIL برگرفته از شکل 3 ، محتوای فرآیندها در ناحیه امنیتی C و مطالعه موردی ناحیه امنیتی D(شکل 4و3). اعداد کنار هریک نمایانگر تعداد انشعابات است. بطور کلی هر فرایندی که زیر مجموعه فرآیندها است.P pimg0 و AP مسیر حملات مشخص شده در گراف حمله بنابراین:  

 مسیرهای حملات 1

apimg0AP, APimg0 Atg, PIOTsimg0{Re, (Ss,Sph),IoTsr}

Ss, Sph)img0(IoTsr)) img0 (Re) = IoTs

apimg0AP, APimg0 Atg, PITILsimg0{P, (Tm,Spm,Pm),ITILsr}

(ITILsr) (Tm, Spm,Pm)img0 P)) = ITILs

apimg0Ap, APimg0Atg, PCsimg0{Pco, (Cst,(Fre,Ure,Ore),Csc,Csr)}

Cs=(Pco)img0(Cst)img0(Fre, Ure,Ore)img0(Csr)img0(Csc)

apimg0AP, APimg0Atg, PPcoimg0{Ps, (ITILc, IoTc), Pcor}

Pco=(Ps)img0(IoTc, ITILc)img0(Pcor)

apimg0AP, APimg0Atg, PPsimg0{Gat, (IoTs,ITILs), Psr}

Ps=(Gat)img0(IoTs, ITILs)img0(Psr)

apimg0AP, APimg0Atg, PGatimg0{(Aat, Iat),Gatr}

Gat=(Aat,Iat)img0(Gatr)

apimg0AP, APimg0 Atg, PTsimg0{Cs, IoTs, ITILs, Jo,Co,Ret}

    (Ret) (Jo, Co)img0 (ITILs) img0(IoTs) (Cs)img0 = Ts

در این بین به دلیل این­که از سیستم­های پویا برای ارائه مدل شبیه سازی استفاده می­شود لازم است یادآور شویم که تاخیرها از خصوصیات سیستم­های پویا هستند که هر دو  جریان مواد و اطلاعات را تحت تاثیر قرار می­دهند. تاخیرها از هر نوعی که باشند می­توانند تاثیر عمیقی بر سیستم بازخوردی داشته باشند[30].

img0 

شکل 4. تشریح ماژول­ امنیتی عمومی فرایندها

1-4 تشریح روابط و فرآیندها

اگر PSGPR را مجموعه فرایندهای موجود در مدل SGPR بدانیم در آن­صورت روابط 1 تا 8 در فرآیندهای تحقیق و مدل شبیه­سازی شده صادق است.

فرآیندهای هم راستا:

 روابط و فرایندها 1

img0 

فرایندهای هم راستا به تشکیل فرایند بزرگتر کمک کرده و در صورت ایجاد امنیت هر کدام از فرایندهای هم راستا، امنیت فرآیند تشکیل شده تامین می­گردد. فرایندهایی که برای تامین امنیت عمومی و اختصاصی ممکن است بطور همزمان و هم راستا اجرا شوند.

توالی فرآیندها:

 روابط و فرایندها 2

img0 

img0 

توالی فرایندها، یک رابطه منظم دقیق بین دو فرایند که به صورت فوق نمایش داده می­شود. . بدین معنی است که p1 قبل از p2 بطور کامل اجرا شده است. به عنوان مثال فرایند کامل انجام تحقیق بطور اختصاصی قبل از فرایند انتشار است و لازم است توالی فرایندها رعایت شود.

تعویض پذیری فرایندها:

 روابط و فرایندها 3

img0 

فرایندهایی که می­توان برای تامین امنیت بطور موقت و یا دائم در هر دو محیط در جریان مدل­سازی به صورت جایگزین از آن­ها استفاده کرد. نتیجه در نهایت همان چیزی خواهد بود که انتظار انجام آن­را داشتیم.

شرکت­پذیری در فرایندها:

 روابط و فرایندها 4

img0 

با توجه به موارد ذکر شده در فوق هر کدام از فرایندهایی که به نحوی اختلال در سیستم امنیتی را ایجاد کند می­توان بر حسب ضرورت با توجه به روابط تعریف شده از فرایندهای جایگزین و یا ترکیبی از فرایندها استفاده کرد.

عملگر چرخه در فرایندها:

 روابط و فرایندها 5


             img0

اگر تعدادی از فرایندها در یک چرخه به تعداد n بار تکرار شود  به صورت حلقه در مدل شبیه­سازی نمایش داده می­شود. در پاره­ای از موارد ایجاد حلقه­های بازخوردی در مدل ایجاد شده ضروری است. حلقه­ها ممکن است بین دو یا چند فعالیت قرار گیرند این امر در انجام شبیه­سازی به صورت حلقه­های تقویتی و تعادلی هستند.

زمان و هزینه فرایندها:

ASGPR را مجموعه فعالیت­ها در مدل SGPR بدانیم و R را مجموعه اعداد حقیقی مثبت فرض می­کنیم. مدت زمان انجام یک فعالیت A به صورت زیر تعریف می­شود:

 روابط و فرایندها 6

img0 

در مدل پویایی سیستم بازه زمانی (dt) از تفاضل آخرین نقطه زمانی تاکنون استفاده می­شود.

 روابط و فرایندها 7

Dt=dmax-dmin

به عنوان مثال از این بازه زمانی در معادله سطح استفاده می­شود:

 روابط و فرایندها 8

CL15=PL16+dt*(Ic17-Oc18)

بنابراین، در نقطه زمانی فعلی، مقدار سطح یا انباره به سادگی برابر است با مقدار آن در نقطه زمانی پیشین بعلاوه خالص جریان­های ورودی و خروجی در بازه (dt) که از آخرین نقطه زمانی تا کنون از سطح عبور کرده است.

5-       یافته­های تحقیق

1-5 معیارهای سنجش

برای ارائه مدل شبیه سازی شده لازم است مواردی که در اجرای شبیه سازی نیاز است را محاسبه و مشخص نماییم. موارد یاد شده با توجه به ارتباطات، اشکال ارائه شده و مسیرهای حمله که پیشتر مشخص شده­اند ارائه می­شوند. مراحل اجرای شبیه­سازی سیستم­های پویا برای مطالعه موردی در چهار بخش انجام می­شود:

1.       تعیین معادلات 

2.       تعیین احتمال رخداد حمله در هریک از سطوح  و نرخ جریانات

3.       مشخص نمودن سطوح و نرخ جریانات

4.       ارائه مدل­سازی سیستم پویا

2-5 معادلات

اگر برای شبیه­سازی یک سیستم از پویایی سیستم استفاده شود، شناختن ماهیت معادله­های نرخ امری حیاتی است. طریقه محاسبه و معادلات نرخ­های جریان تاثیرگذار بر سطوح بدین ترتیب است:

 نرخ های جریان تاثیرگذار 1

(Gat)r=Aat*Iat

(ITILs)r=(Ms)r= Pm *Spm *Tm*P*Gatr/TP

(IoTs)r= Sph *Ss*Re*Gatr/TRE

(Ps)r= IoTs*ITILs (Sm)*Gat

(Pco)r= ITILc * IoTc*Ps

(Cs)r =Fre *Ure*Ore*Cst*Csc*Pco

(Ts)r=IoTs*ITILs*Jo*Co*Ret*Rec*Cs

3-5 احتمالات رخداد هریک از سطوح و نرخ جریانات

در این قسمت احتمال رخداد حملات حداکثری و حداقلی بر سطوح محاسبه گردید و احتمال رخداد حملاتی که نردیک به صفر بودند و قابل اغماض و چشم پوشی هستند، حذف شدند. احتمال رخداد حمله بر سطوح در جدول 2 قابل مشاهده است.

 

جدول2. پارامترها و مقادیر لحاظ شده در مدل شبیه سازی شده

پارامترها= مقادیر

Ret=6

IoTc=0.33

Spm=0.5

Tm=0.1

Ss=0.37

Tp=20000

TRE=10000

Fre=0.297

Sph=0.625

Pm=0.4

Cst=24

ITILc=0.66

Aat=0.7

Ore=0.21

Ure=0.489

Csc=1500

Rec=600

Co=0.125

Jo=0.041

Iat=0.3

 

4-5 مشخص نمودن سطوح و نرخ جریانات

سطوح با نام­های : Re، IoTs، Gat، Ps، Pco، Cs، Ts، P و ITILs. جریانات با نام­های : IoTsr، Gat، Psr، Pcor، Csr، Tsr، ITILsr. پارارمترها با نام­های: TRE، Ss، Sph، Aat، Iat، ITILc، IoTc، Cst، Fre، Ure، Ore، Jo، Co، Ret، Tp، Pm، Spm، Tm، Rec، Cst.

 

5-5 ارائه مدل­سازی سیستم­های پویا

تمامی ارتباطات، معادلات و فرمول­ها در قست­های پیشین درج و بدان پرداخته شد. لوله­های افقی جریان بین سطوح را نشان می­دهد. تنها نقاطی که در آن­ها می­توان جریان سطوح را ایجاد کرد و یا از بین برد توسط ابرها نشان داده می­شوند. از زمانی که یک جریان منبعی را ترک می­کند تا زمانی که به سطح دیگری برسد تحت تاثیر قوانین بقا قرار دارد. پیکان­های دیگر که به صورت خطی نمایش داده شده­اند جریان اطلاعات هستند که قوانین بقا در مورد آن­ها صدق نمی­کند. سطوح به صورت مستطیل نمایش داده شده است که توسط جریان­ها پر یا خالی می­شوند. ما در این سیستم پویا قرار است وابستگی­های علی را بررسی کنیم. و از دو نوع حلقه بازخورد می­توانیم استفاده کنیم. با دور زدن حلقه در سیستم شبیه­سازی درمی­یابیم نیاز به حلقه به دلیل مغایرت با فرض اولیه همان­طور که در Cs مشاهده می­شود با افزایش امنیت فرایندها، امنیت در آن­ها کاهش می­یابد به همین دلیل از حلقه بازخوردی متعادل کننده استفاده می­کنیم.

 

 

[1]  Ruiz et al

 

[2]  Routing Attacks in Sensor Networks

[3]  Dos

[4]  Fabrication

[5]  Lack of cooperation

[6]  Modification

[7]  Impersonation

[8]  Eavesdropping

[9]  Monitor & Eavesdropping

[10]  Traffic Analysis

[11]  Camouflages Adversaries

[12]  Orta & ruiz

[13]  Pollard

[14]  Cater-Steel

[15]  Current level

[16]  Previous level

[17]  Input currents

[18]  Output currents

img0 

 

شکل 5. اجرای شبیه­سازی بعد از اضافه کردن حلقه­ها و پالت زمانی

 

تعداد پیوندهای منفی ناموزون در Cs با کاهش Gat امنیت فرآیندها افزایش می­یابد بنابراین نیاز به حلقه تقویت کننده داریم از یک حلقه تقویت کننده استفاده می­کنیم. حلقه تقویت کننده را در Psr  قرار می­دهیم و سپس مدل را اجرا می­کنیم. همان­طور که در شکل 5 ملاحظه می­شود امنیت IoT(IoTs) در طول زمان افزایش می­یابد، همچنین در طول زمان امنیت ITIL (ITILs) فزایش پیدا کرده هر چند میزان این افزایش کم است. در مورد حملات عمومی(Gat) که هدف ما کاهش مقدار آن است کاهش و مقدار صفر نزدیک می­شود. در مورد حملات در محتوای فرایندها(Pco) میزان بسیار کم(نزدیک به صفر) است و تقریبا در طول اجرا ثابت باقی می­ماند. امنیت فرایندها( Ps) افزایش یافته، سپس مسیر ثابتی را ادامه می­دهد و مطالعه موردی(Cs) تقریبا در همان میزان محاسبه شده باقی مانده و افزایش ناچیزی را دارد. در کل میزان افزایش امنیت IoT و امنیت ITIL محدوده قابل قبول و در حد انتظاری را به ما می­دهد و در نهایت امنیت کل نیز افزایش می­یابد. 

 

5-6       آزمایش تغییر پارامتر

در این مرحله بوسیله Anylogic cloud به راحتی می­توانیم آزمایش تغییر پارامتر را انجام دهیم. پس از اتمام آزمایش نتایج هر اجرا در یک نمودار نشان داده می­شود تا به ما کمک کند درک بهتری از تاثیر پارامترهای مختلف بر نتایج داشته باشیم. به دلیل این­که در این تحقیق تغییر عوامل و احتمال رخداد حمله مهم است بنابراین با تغییر احتمالات پارامترها نتایج را مشاهده خواهیم نمود. این آزمایش با تغییر محدوده پارامترها در نواحی امنیتی و برای مدیریت تغییر استفاده کاربردی دارد.

1-6-5  متغیر نمودن و مشاهده نتایج فاز امنیتی عمومی، اختصاصی و انتشار

همان­طور که در نمودارهای شکل 6  مشاهده می­شود تغییرات انجام شده در مرحله اول و پارامترهای حملات عمومی(Gat) تاثیر همه جانبه بر تمامی سطوح امنیت دارد. در مرحله دوم پارامترهای مربوط به IoTs و ITILs را متغیر نموده و نتایج را مشاهده می­کنیم. چنان­که که در نموارهای شکل 7 مشاهده می­شود تغییر محدوده پنج پارامتر در مرحله دوم فاز امنیتی عمومی بررسی و مشاهده می­شود. بدین ترتیب این تغییرات بر سه از سطح از سطوح مورد نظر تاثیرگذار است. این سه سطح عبارتند از امنیت IoT(IoTs)، امنیت ITIL(ITILs) و مطالعه موردی(Cs) است. بقیه موارد تقریبا بدون تغییر باقی می­مانند. احتمال تغییر حمله، تغییر احتمال رخداد پارامترها را در پی دارد و در نهایت بر سه سطح مذکور در این فاز تاثیرگذار است.  در نمودارهای شکل 8  در مرحله سوم متغیر نمودن پارامترهای فاز امنیتی عمومی مشاهده می­شود. تغییر محدوده پارامترها Aat، Iat،IoTc و ITILc ، بر تمامی فاکتورها تاثیرگذار است. همان­گونه که در نمودارهای شکل 9 مشاهده می­شود تغییر محدوده پنج پارامتر هزینه مطالعه موردی(Csc)، مدت مطالعه موردی(Cst)، دسته آزاد(Fre)، دسته دانشگاهی(Ure)، دسته سازمانی(Ore) بر سطوح مختلف در فاز امنیتی اختصاصی مشاهده می­شود. با اعمال تغییرات تمامی سطوح بجز محتوای فرآیندها(Pco) تقریبا بدون تغییر باقی می­مانند. در فاز امنیتی انتشار  با توجه به شکل بعد از تغییر محدوده  چهار  پارامتر هزینه مطالعه موردی(Rec)، انتشار مدت تحقیق(Ret) ژورنال(Jo) کنفرانس(Co) بیشترین تغییر در مطالعه موردی(Casestudy) مشاهده می­شود. در بقیه موارد تقریبا تغییری مشاهده نمی­شود. این تغییرات ابتدا افزایشی و سپس روند کاهشی را در پی داردکه در شکل 10 قابل مشاهده است. در این مرحله و با توجه به شکل 11 بعد از تغییر محدوده پارامترهای زمان و هزینه،  شامل مدت انتشار(Ret)، مدت مطالعه موردی(Cst)، هزینه انتشار(Rec) و هزینه مطالعه موردی(Csc)در دو فاز امنیتی اختصاصی و انتشار بیشترین تاثیر در محتوای فرایندها(Pco) مشاهده می­شود. همچنین در مطالعه موردی(Cs) همان­طور که مشاهده می­شود نیز به میزان کمی تاثیرگذار است. در بقیه موارد تقریبا تغییری مشاهده نمی­شود.

 

 

img0 

شکل 6. مشاهده نتایج بعد از متغیر نمودن پارامترهای فاز امنیتی عمومی مرحله اول

 

img0 

شکل 7. مشاهده نتایج بعد از متغیر نمودن پارامترهای فاز امنیتی عمومی مرحله دوم

 

img0 

شکل8. مشاهده خروجی بعد از متغیر نمودن محدوده پارامترها فاز امنیتی عمومی مرحله سوم

img0 

شکل 9. مشاهده خروجی بعد از تعیین محدوده تغییر پارامترهای فاز اختصاصی

img0 

شکل 10. مشاهده خروجی بعد از تعیین محدوده پارامترهای فاز امنیتی انتشار

img0 

شکل 11. مشاهده خروجی بعد از تغییر محدوده پارمترهای زمان و هزینه

6-       آزمایش کالیبراسیون

با ترکیب دو فاکتور و عوامل بصورت مدل­های دستی و سیستماتیک شبیه­سازی شده نیاز است تا با میزانی صحت و بهینه بودن آن اندازه­گیری شود. بدین ترتیب مقادیری را که بیشترین مطابقت را با مدل شبیه­سازی و همچنین تناسب با داده­ها دارند جایگزین ­می­کنیم. با استفاده از ماکزیمم و مینیمم سازی از طریق چندین تابع هدف به بهترین سناریو برای مدل پیشنهادی دست می­یابیم. آزمایش کالیبراسیون به صورت تکراری مدل را اجرا می­کند، خروجی مدل را با داده­های تاریخی مقایسه می­کند و سپس مقادیر پارامتر را تغییر می­دهد. بعد از انجام یکسری آزمایش مشخص می­شود که مقادیر کدام پارامترها با نتایج و الگوی تاریخی مطابقت بیشتری دارد. آزمایش کالیبراسیون را برای سه فاز عمومی، اختصاصی و انتشار  و همچنین هزینه و زمان بطور جداگانه انجام می­دهیم. یک پایگاه داده با نام TsDS( Ts data set) ایجاد می­کنیم و داده­های تاریخی را با ایجاد یک تابع جدولی با نام TsHistory ذخیره می­کنیم. که با فراخوانی تابع مقداری را به آرگومان تابع منتقل و یک مقدار تابع را برمی­گرداند. این آزمایش را در چهار مرحله عمومی، اختصاصی، انتشار و زمان و هزینه با تغییر پارامترهایی که در ساختار فرآِیندها مهم هستند انجام می­دهیم. پنج پارامتر از فاز عمومی امنیت سیستم(Ss)، فازهای امنیتی(Sph)، مدیریت انتقال(Tm)، مدیریت فرآیندها(Pm)و مدیریت پشتیبانی(Spm)، سه پارامتر از فاز اختصاصی دسته­های آزاد(Fre)، دانشگاهی(Ure) و سازمانی(Ore) و دو پارامتر از فاز انتشار ژورنال(Jo) و کنفرانس(Co)  و مدت انتشار(Ret)، هزینه انتشار(Rec)، مدت مطالعه موردی(Cst) و هزینه مطالعه موردی(Cs) در بخش زمان و هزینه در آزمایش کالیبراسیون در سه فاز نامبرده را از حالت Fixed به حالت Continuous تغییر می­دهیم. اطلاعات مورد نیاز برای اجرای دستور کالیبراسیون را در جعبه­ها قرار داده و آزمایش را اجرا می­کنیم. 

پس از انجام و کامل شده آزمایش کالیبراسیون می­توانیم با کلیک بر روی بهترین گزینه بهترین مقدار پارامتر را کپی کرده و در آزمایش جایگذاری کرده و با مقادیر پارامتر جدید کالیبره شده  اجرا می­کنیم. بهترین مقادیر بدست آمده در شکل 12 قابل مشاهده است.

 

img0 

شکل 12. بهترین مقادیر پارمترها بعد از انجام آزمایش کالیبراسیون        

 

7-       مقایسه، بحث و نتیجه گیری

در اکثر کارهای تحقیقاتی، روابط بین ریسک­ها، تهدیدها و حملات با عناصر اصلی تحقیق به صورت متریک در نظر گرفته می شود. همچنین، این روابط فقط برای مطالعه موردی خاصی در نظر گرفته شده است. پژوهش حاضر به صورت دستی و با در نظر گرفتن احتمالات بین عناصر تأثیرگذار در هر یک از سطوح شبیه سازی شده است. این روابط و احتمالات بر اساس مطالعه موردی در سه دسته انجام شده است که بنا به ضرورت عناصر، روابط و احتمالات آن قابل تغییر، تنظیم، محاسبه و جایگزینی است. در نهایت روابط، احتمالات و شبیهسازیهای پیشنهادی پتانسیل­هایی را برای تحلیل بهتر و تصمیمگیریهای مهمتر ایجاد میکنند. روند تبدیل داده­های خام به نتایج بدین ترتیب است:  ابتدا   تعداد انشعابات را با توجه به امنیت فرآیندها در دو فاکتور مذکور بدست می­آوریم.  سپس  مقادیر احتمال حملات را با تجزیه و تحلیل روابط بین سطوح مختلف و با توجه به گراف حملات محاسبه می­کنیم. در ادامه  مقادیر نزدیک به صفر را حذف می­کنیم و  احتمالات و سطوح در مدل شبیه­سازی لحاظ می­نماییم. با آزمایش تغییر پارامتر  مقادیر پارامترها را تغییر و جایگزین می­کنیم تا میزان و نحوه تاثیر بر سطوح امنیتی مشخص گردد. همچنین احتمال حملات در مدل ارائه شده در هر کدام از فاکتورهای IOT و ITIL بطور جداگانه قابل تغییر و تاثیر آن بر سطوح هر کدام از فاکتورها و ترکیبی از دو فاکتور قابل مشاهده و انجام پذیر است. در  آزمایش کالیبراسیون برای صحت اطمینان از درستی روابط و احتمالات در مدل­های دستی و سیستماتیک انجام می­شود.  است.  موارد ارائه شده در واقع پتانسیل­های را برای تحلیل بهتر و تصمیم­گیر­های مهم­تر ارائه می­کند. پیشنهادات در راستای تامین امنیت:

1.       بررسی دقیق­تر و عمیق­تر مسائل اقتصادی و زمانی در تامین امنیت و ارائه دستاوردهای پژوهشی. این بررسی بر تکمیل و محاسبه احتمال رخداد حمله و ارائه مدل شبیه­سازی شده نتایج قابل توجهی را به دنبال خواهند داشت.

2.       بررسی کیفی و کمی آسیب­ها و تهدیدات امنیتی

3.       کاهش درگاه­های ارتباطی و سطوح

4.       عدم سرمایه­گذاری امنیتی بر سطوح غیر ضروری به دلیل کوچک بودن عدد احتمال رخداد حمله

5.       بهره بردن از مدیریت تغییر در صورت استفاده از مدل­های شبیه­سازی پیرامون فرایندها جهت در نظر گرفتن تمامی جوانب مختلف

 

منابع و ماخذ :

[1]       Axelos, ITIL4 foundation 2019: Axelos.

[2]       Bayona, S., Y. Baca, and G. Vela. IT service management using ITIL v3: A case study. in 2017 12th Iberian Conference on Information Systems and Technologies (CISTI). 2017. IEEE.

[3]       Bon, J.v., ITIL V3 - A Pocket Guide (Best Practice) Kindle Edition2007: Van Haren Publishing.

[4]       CANNON.D, ITIL SERVICE STRATEGY2011, UNIVERSITY TEHRAN Publishers.

[5]       Castillo, F., Managing Information Technology. illustrated ed2016: Springer.

[6]       Chae, B.K., The evolution of the Internet of Things (IoT): A computational text analysis. Telecommunications Policy, 2019: p. 101848.

[7]       Clinch, J., ITIL V3 and information security. Best Management Practice., 2009.

[8]       Das, A.K., S. Zeadally, and D. He, Taxonomy and analysis of security protocols for Internet of Things. Future Generation Computer Systems, 2018. 89: p. 110-125.

[9]       Douceur, J.R. The sybil attack. in International workshop on peer-to-peer systems. 2002. Springer.

[10]       Ge, M., et al., A framework for automating security analysis of the internet of things. Journal of Network and Computer Applications, 2017. 83: p. 12-27.

[11]       Guo, H., et al., A scalable and manageable IoT architecture based on transparent computing. Journal of Parallel and Distributed Computing, 2018. 118: p. 5-13.

[12]       Han, K.H., Kang, J. G., & Song, M., Two-stage process analysis using the process-based performance measurement framework and business process simulation. Expert Systems with Applications,, 2009. 36(3), 7080-7086.

[13]       Hong, S. and e. al, An analysis of security systems for electronic information for establishing secure internet of things environments: Focusing on research trends in the security field in South Korea. Future Generation Computer Systems, 2018. 82: p. 769-782.

[14]       Hossain, M., et al., An Internet of Things-based health prescription assistant and its security system design. Future Generation Computer Systems, 2018. 82: p. 422-439.

[15]       Huang, X., et al., SecIoT: a security framework for the Internet of Things. Security and communication networks, 2016. 9(16): p. 3083-3094.

[16]       Iden, J., Investigating process management in firms with quality systems: a multi-case study. Business Process Management Journal,, 2012. 18(1), 104-121.

[17]       Ingols, K., et al. Modeling modern network attacks and countermeasures using attack graphs. in 2009 Annual Computer Security Applications Conference. 2009. IEEE.

[18]       Jang, J., I.Y. Jung, and J.H. Park, An effective handling of secure data stream in IoT. Applied Soft Computing, 2018. 68: p. 811-820.

[19]       Jiang, H., et al., A secure and scalable storage system for aggregate data in IoT. Future Generation Computer Systems, 2015. 49: p. 133-141.

[20]       Lee, Y., J. Jeong, and Y. Son, Design and implementation of the secure compiler and virtual machine for developing secure IoT services. Future Generation Computer Systems, 2017. 76: p. 350-357.

[21]       Lim, S., O. Kwon, and D.H. Lee, Technology convergence in the Internet of Things (IoT) startup ecosystem: A network analysis. Telematics and Informatics, 2018. 35(7): p. 1887-1899.

[22]       Madhusudhan, R., A secure and lightweight authentication scheme for roaming service in global mobile networks. Journal of information security and applications, 2018. 38: p. 96-110.

[23]       Mavropoulos, O., et al., Apparatus: A framework for security analysis in internet of things systems. Ad Hoc Networks, 2019. 92: p. 101743.

[24]       McNaughton, B., P. Ray, and L. Lewis, Designing an evaluation framework for IT service management. Information & Management, 2010. 47(4): p. 219-225.

[25]       Mitrokotsa, A., M.R. Rieback, and A.S. Tanenbaum, Classification of RFID attacks. Gen, 2010. 15693: p. 14443.

[26]       Moon, J., I.Y. Jung, and J.H. Park, Iot application protection against power analysis attack. Computers & Electrical Engineering, 2018. 67: p. 566-578.

[27]       Muhammad, M.F., W. Anjum, and K.S. Mazhar, A Critical Analysis on the Security Concerns of Internet of Things (IoT). International Journal of Computer Applications (0975 8887), 2015. 111(7).

[28]       Orta, E. and M. Ruiz, Met4ITIL: A process management and simulation-based method for implementing ITIL. Computer Standards & Interfaces, 2019. 61: p. 1-19.

[29]       Padmavathi, D.G. and M. Shanmugapriya, A survey of attacks, security mechanisms and challenges in wireless sensor networks. arXiv preprint arXiv:0909.0576, 2009.

[30]       pidd, M., Computer simulation in management science and industrial engineering, ed. 42016: Wiley; sharif.

[31]       Pollard, C. and A. Cater-Steel, Justifications, strategies, and critical success factors in successful ITIL implementations in US and Australian companies: an exploratory study. Information systems management, 2009. 26(2): p. 164-175.

[32]       Rathore, S. and J.H. Park, Semi-supervised learning based distributed attack detection framework for IoT. Applied Soft Computing, 2018. 72: p. 79-89.

[33]       Rezaaian, A., Fundamentals Organization and management2015: Samt.

[34]       Roy, A., D.S. Kim, and K.S. Trivedi, Attack countermeasure trees (ACT): towards unifying the constructs of attack and defense trees. Security and communication networks, 2012. 5(8): p. 929-943.

[35]       Ruiz, M., et al., Using simulation-based optimization in the context of IT service management change process. Decision Support Systems, 2018. 112: p. 35-47.

[36]       sadeghi, M. and a. hossaini, Information Technology management(Volume One - Management Strategy)2014: Mani publisher.

[37]       Sfar, A.R., et al., A roadmap for security challenges in the Internet of Things. Digital Communications and Networks, 2018. 4(2): p. 118-137.

[38]       Sha, K., et al., On security challenges and open issues in Internet of Things. Future Generation Computer Systems, 2018. 83: p. 326-337.

[39]       Stergiou, C., et al., Secure integration of IoT and cloud computing. Future Generation Computer Systems, 2018. 78: p. 964-975.

[40]       Sun, P., et al., Modeling and clustering attacker activities in IoT through machine learning techniques. Information Sciences, 2019. 479: p. 456-471.

[41]       Tewari, A. and B. Gupta, Security, privacy and trust of different layers in Internet-of-Things (IoTs) framework. Future Generation Computer Systems, 2018.

[42]       Thakur, B.S. and S. Chaudhary, Content sniffing attack detection in client and server side: A survey. International Journal of Advanced Computer Research, 2013. 3(2): p. 7.

[43]       Wang, K.-H., et al., A secure authentication scheme for Internet of Things. Pervasive and Mobile Computing, 2017. 42: p. 15-26.

[44]       White, G., V. Nallur, and S. Clarke, Quality of service approaches in IoT: A systematic mapping. Journal of Systems and Software, 2017. 132: p. 186-203.

[45]       Yang, J.-C. and B.-X. Fang, Security model and key technologies for the Internet of things. The Journal of China Universities of Posts and Telecommunications, 2011. 18: p. 109-112.

[46]       Yiğit, B., et al., Cost-aware securing of IoT systems using attack graphs. Ad Hoc Networks, 2019. 86: p. 23-35.

 

 

 


سکوی نشر دانش

سند یا سکوی نشر دانش ،سامانه ای جهت مدیریت حوزه علمی و پژوهشی نشریات دانشگاه آزاد می باشد

پیوندهای سایت

مراکز مرتبط

پشتیبانی

صفحات رسمی

حقوق این وب‌سایت متعلق به سامانه مدیریت نشریات دانشگاه آزاد اسلامی است.
حق نشر © 1403-1400

صفحه اصلی| عضویت/ ورود| درباره سند| تماس با ما|
[English] [العربية] [en] [ar]