Journal of Command and Control
فصلنامه علمی-پژوهشی فرماندهی و کنترل
C4I Journal
Engineering & Technology
http://ic4i-journal.ir
1
admin
2645-7245
2645-8055
fa
jalali
1402
2
1
gregorian
2023
5
1
6
4
online
1
fulltext
fa
شناسایی آسیبپذیریها و شبیهسازی امنیت سامانههای اطلاعاتی مبتنی بر فناوری زنجیرهبلوکی با استفاده از پویایی سیستم
Identifying vulnerabilities and simulating the security of information systems based on blockchain technology using system dynamics
فناوری اطلاعات
Information Technology
پژوهشي
Research
<span style="font-size:12pt"><span style="direction:rtl"><span style="unicode-bidi:embed"><span new="" roman="" style="font-family:" times=""><span style="font-weight:bold"><span lang="FA" style="font-size:14.0pt"><span b="" style="font-family:" zar="">چکیده</span></span></span></span></span></span></span><br>
<span style="font-size:12pt"><span style="direction:rtl"><span style="unicode-bidi:embed"><span new="" roman="" style="font-family:" times=""><span style="font-weight:bold"><span lang="FA" style="font-size:10.0pt"><span b="" lotus="" style="font-family:"><span style="font-weight:normal">هدف: شناسایی آسیبپذیریها و شبیهسازی رفتار سامانههای اطلاعاتی در مواجه با کاربرانی که قصد تخلف سایبری دارند و متعاقبا ارتقاء سطح امنیت سامانههای اطلاعاتی سازمانها به منظور جلوگیری از تهدیدات سایبری</span></span></span> <span lang="FA" style="font-size:10.0pt"><span b="" lotus="" style="font-family:"><span style="font-weight:normal">با تاکید بر کاهش تهدیدات مرتبط با کاربران سامانهها از طریق بهکارگیری فناوری زنجیره بلوکی است.</span></span></span></span></span></span></span></span><br>
<span style="font-size:12pt"><span style="direction:rtl"><span style="unicode-bidi:embed"><span new="" roman="" style="font-family:" times=""><span style="font-weight:bold"><span lang="FA" style="font-size:10.0pt"><span b="" lotus="" style="font-family:"><span style="font-weight:normal"><strong>روششناسی پژوهش</strong>: در این پژوهش با استفاده از روش دیمتل فازی، آسیبپذیریهای مهم سامانههای اطلاعاتی شناسایی و انتخاب شدند. بعد از تائید خبرگان نمودارهای علی و معلولی و حالت-جریان با استفاده از روش پویایی سیستم رسم گردید.</span></span></span></span></span></span></span></span><br>
<span style="font-size:12pt"><span style="direction:rtl"><span style="unicode-bidi:embed"><span new="" roman="" style="font-family:" times=""><span style="font-weight:bold"><span lang="FA" style="font-size:10.0pt"><span b="" lotus="" style="font-family:"><span style="font-weight:normal"><strong>یافتهها:</strong> طبق آمار، 34 درصد موارد آسیبپذیری سامانهها به دلیل فعالیتهای کاربران سازمان است. در این پژوهش نموداری از روابط علّی و فرآیند رفتار سامانههای اطلاعاتی و کاربران سازمانی مدل گردید، مشروط بر اینکه یک کاربر عمداً یا ناخواسته تخلف کند. در ادامه، واکنش سامانه در صورت بروز اقدامات غیرقانونی و غیرمنطقی مدل و زمینه را برای اقدامات پیشگیرانه محیا میکند.</span></span></span> <span lang="FA" style="font-size:10.0pt"><span b="" lotus="" style="font-family:"><span style="font-weight:normal">این پژوهش یک نمودار پویایی سیستم بر اساس تجزیه و تحلیل نمودار رابطه علی و معلولی، پیشنهاد</span></span></span> <span lang="FA" style="font-size:10.0pt"><span b="" lotus="" style="font-family:"><span style="font-weight:normal">داده و اجزای مدل را در قالب معادلات ریاضی توصیف میکند.</span></span></span></span></span></span></span></span><br>
<span style="font-size:12pt"><span style="direction:rtl"><span style="unicode-bidi:embed"><span new="" roman="" style="font-family:" times=""><span style="font-weight:bold"><span lang="FA" style="font-size:10.0pt"><span b="" lotus="" style="font-family:"><span style="font-weight:normal"><strong>نتیجهگیری</strong>: عناصر ذاتی زنجیرهبلوکی بر عناصر کلیدی امنیت سامانههای اطلاعاتی سازمانها موثر بوده و تشخیص وقوع تخلفات سایبری را تا حد زیادی امکانپذیر میکند </span></span></span></span></span></span></span></span><br>
<br>
<span style="font-size:11pt"><span style="direction:rtl"><span style="unicode-bidi:embed"><span style="line-height:107%"><span calibri="" style="font-family:"> </span></span></span></span></span><br>
<span style="font-size:11pt"><span style="line-height:95%"><span calibri="" style="font-family:"><b><span style="font-size:10.0pt"><span style="line-height:95%"><span new="" roman="" style="font-family:" times="">Abstract</span></span></span></b></span></span></span><br>
<span style="font-size:11pt"><span style="line-height:95%"><span calibri="" style="font-family:"><span new="" roman="" style="font-family:" times=""><strong>The Objective</strong>:</span> <span new="" roman="" style="font-family:" times="">Objective: to identify vulnerabilities and simulate the behavior of information systems in the face of users who intend to commit cyber violations and subsequently to improve the security level of organizations' information systems in order to prevent cyber violations by emphasizing the reduction of threats related to system users through the use of block chain technology.</span></span></span></span><br>
<span style="font-size:11pt"><span style="line-height:95%"><span calibri="" style="font-family:"><span new="" roman="" style="font-family:" times=""><strong>Research Methodology</strong>: In this research, a system dynamic model is presented to simulate the cyber security of organizations' systems in order to prevent profiteering by using block chain technology. In this research, using the fuzzy DEMATEL method, important vulnerabilities of information systems were identified and selected. After expert approval, cause and effect diagrams and state-flow diagrams were drawn using the system dynamics method.</span></span></span></span><br>
<span style="font-size:11pt"><span style="line-height:95%"><span calibri="" style="font-family:"><span new="" roman="" style="font-family:" times="">Findings</span> <span new="" roman="" style="font-family:" times="">According to statistics, 34% of system vulnerabilities are due to the activities of organization users. In this research, a diagram of causal relationships and the behavior process of information systems and organizational users was modeled, provided that a user commits a violation intentionally or unintentionally. This model considers the initial conditions in such a way that each transaction is initiated by a specific person and recorded in its blockchain system. Therefore, it reflects the reaction of the system in case of illegal and irrational actions and provides the basis for preventive actions. This research proposes a system dynamic diagram based on the analysis of the cause and effect relationship diagram and describes the components of the model in the form of mathematical equations.</span></span></span></span><br>
<span style="font-size:11pt"><span style="line-height:95%"><span calibri="" style="font-family:"><strong><span new="" roman="" style="font-family:" times="">Conclusion</span></strong><span style="font-size:10.0pt"><span style="line-height:95%"><span new="" roman="" style="font-family:" times=""><strong>:</strong> </span></span></span><span new="" roman="" style="font-family:" times="">Modeling the dynamic behavior of information systems to compare the effectiveness of block chain technology and traditional information systems helps senior managers and decision makers of organizations in the field of information technology in making decisions. The inherent elements of the block chain are effective on the key elements of the security of the information systems of organizations and enable the detection of cyber violations to a large extent, which indicates the positive impact of the block chain technology on the process of predicting and detecting the offending users of the organization.</span></span></span></span><br>
<span style="font-size:11pt"><span style="line-height:107%"><span calibri="" style="font-family:"><span style="font-size:10.0pt"><span style="line-height:107%"><span style="font-family:"Times New Roman",serif"></span></span></span></span></span></span><br>
<br>
<span style="font-size:11pt"><span style="line-height:107%"><span calibri="" style="font-family:"><span style="font-size:10.0pt"><span style="line-height:107%"><span style="font-family:"Times New Roman",serif"></span></span></span></span></span></span><br>
زنجیرهبلوکی, امنیت سایبری, سامانههای اطلاعاتی سازمانی, تخلفات سایبری
Blockchain, cyber security, organizational information systems, cyber-crimes
23
39
http://ic4i-journal.ir/browse.php?a_code=A-10-505-1&slc_lang=fa&sid=1
behnam
mirabi
بهنام
میرابی
behnammirabi@gmail.com
10031947532846002331
10031947532846002331
Yes
gholamreza
shahmohamadi
غلامرضا
شاه محمدی
grshahmohammadi@gmail.com
10031947532846002332
10031947532846002332
No
فراجا