اخبار دانشگاهی کشور / اخبار دانشگاه 14 اردیبهشت 1393 - 04 May 2014
تولید نرم افزاری برای بررسی نفوذ غیر مجاز کاربران
به گزارش پرتال دانشگاهی به نقل از روابط عمومی دانشگاه صنعتی امیرکبیر، سید مهدی فدایی با بیان اینکه برای تولید هر نرمافزار کامپیوتری همواره خط مشیهایی مد نظر است، عنوان کرد: خط مشی در تولید هر نرمافزار کامپیوتری مواردی مانند امنیت، عدم دسترسی کاربران غیر مجاز و نفوذ است که عدم توجه به این موارد میتواند صدمات غیرقابل جبرانی را به سیستم وارد کند.
وی افزود: یک خط مشی امنیتی مشخص کننده مجموعه اعمال مجاز جهت مدیریت، محافظت و توزیع منابع حساس یک سازمان است.
فدایی با بیان اینکه یکی از چالشهای امروزی در توسعه برنامههای رایانهای وجود انواع متفاوتی از خطمشیهای امنیتی است خاطرنشان کرد: در زبانهای برنامه نویسی کنونی توصیف خطمشیها توسط برنامه نویس و اعمال خودکار آنها توسط زیان برنامه نویسی وجود ندارد و حصول اطمینان از پیروی برنامه از خط مشیهای امنیتی بر عهده برنامه نویس است.
مجری طرح از طراحی زبان برنامه نویسی جدید خبر داد که توانایی تولید نرمافزار امن را دارد و قادر است تا امنیت و دسترسی و نفوذ کاربران را بررسی کند.
وی با اشاره به اینکه نام زبان طراحی شده جاسپر است که برگرفته از نام و ساختار زبان برنامه نویسی جاوا دارد، توضیح داد: زبان جاسپر زبانی امری و شیءگرا است و در این طرح، زبانی ارائه شده که امکان توصیف و اعمال خودکار طیف گستردهای از خط مشیهای امنیتی را فراهم میآورد.
فدایی با تاکید بر اینکه در زبان جاسپر، خط مشیهای امنیتی در بخش مجزایی از برنامه تعریف میشوند، خاطر نشان کرد: این زبان برنامه نویسی در زمان اجرا وظیفه اعمال خودکار تمام خط مشیهای امنیتی را بر عهده خواهد داشت.
به گفته این محقق به دلیل نوع توصیف این زبان، نگهداری و استفاده مجدد از خط مشیهای توصیف شده به سادگی امکانپذیر است و تمام اصول برنامه نویسی شیءگرا نیز به این ترتیب برقرار خواهد ماند.
فدایی از توسعه این زبان برنامه نویسی در آینده نزدیک خبر داد و عنوان کرد: این زبانبرنامه نویسی برای تمام مراکزی که به امنیت توجه ویژهای دارند، مانند مراکز نظامی و دفاعی قابل استفاده است.
برنامه نویسی شیءگرا یک شیوه برنامه نویسی است که ساختار یا بلوک اصلی اجزای آن، شیءها است. زبانهایی مانند جاوا، سی++، سی شارپ، از جمله زبانهای شیءگرا هستند.
