بررسی جنبههای امنیتی در مؤلفهها و معماری جویشگرهای بومی
|
حسن کوشککی، شقایق نادری*، نسرین تاج نیشابوری، مهسا امیدوار سرکندی |
مرکز تحقیقات مخابرات ایران، پژوهشکده امنیت |
|
چکیده: (3361 مشاهده) |
امروزه با رشد شبکههای رایانهای و افزایش فزاینده محتوا روی اینترنت، تقاضا برای تماشا و جستجوی محتواهایی مثل ویدیو، موسیقی، فایلها و اسناد زیاد شده است و جویشگرها یکی از عواملی هستند که در زمینه جستجو به هر تقاضایی از طرف کاربران پاسخ میدهند و به آنها کمک میکنند تا سریعتر به اهداف خود برسند. جویشگرها علاوهبر مزیتهای بسیاری که دارند درصورت طراحی و پیکربندی ضعیف مؤلفههای خزشگر، نمایهساز و رتبهبند، عملکرد نادرستی خواهند داشت و منجر به افشای اطلاعات محرمانه کاربران و وبگاهها، ارائه نتایج غیر مرتبط و آلوده و غیر امنشدن معماری جویشگر میشوند؛ از اینرو توجه به مسائل و جنبههای امنیتی مؤلفهها در معماری جویشگرها، از جمله جویشگرهای بومی یکی از الزامات اساسی برای آنها محسوب میشود. مهمترین بخشهایی که باید امنیت آنها در معماری جویشگرهای بومی تضمین شود، شامل مؤلفه خزشگر (سیاستهای خزشگر، فاکتورهای طراحی، حملات تزریق کد، دسترسپذیری خزشگرها و پایگاه داده خزشگرها)، مؤلفه نمایهساز (واحد جستجو، پایگاه داده نمایهساز، سازوکارهای نمایهسازی، فاکتورهای طراحی) و مؤلفه رتبهبند (سیاستهای رتبهبندی، سیاستهای دفاعی در برابر وب سایتهای آلوده، بهینهسازی منفی جویشگرها یا سئو منفی یا بهعبارت بهتر سئو کلاهسیاه) است. محورهای اصلی این مقاله در ابتدا به تهدیدها و آسیبپذیریهای مؤلفههای اصلی جویشگرهای بومی پرداخته است؛ سپس در همین راستا الزامات و سیاستهای امنیتی برای سه مؤلفه اصلی خزشگر، نمایهسازی و رتبهبند که منجر به امنسازی معماری جویشگرهای بومی میشود، ارائه شده است. |
|
واژههای کلیدی: جویشگر، خزشگر، نمایهساز، رتبهبند و سئو منفی |
|
متن کامل [PDF 7596 kb]
(618 دریافت)
|
نوع مطالعه: مروری |
موضوع مقاله:
رمز و امنیت اطلاعات دریافت: 1396/2/8 | پذیرش: 1396/10/18 | انتشار: 1396/12/10
|
|
|
|