|
تحليل آسيب پذيريهاي شبكه مبتني بر مدل حفاظتي Take - Grant: معرفي روش Fulltext
نويسندهگان:
[ حمدرضا شهرياري ] - مركز امنيت شبكه، دانشكده مهندسي كامپيوتر، دانشگاه صنعتي شريف
[ رضا سعدالدين ] - مركز امنيت شبكه، دانشكده مهندسي كامپيوتر، دانشگاه صنعتي شريف
[ رسول جليلي ] - مركز امنيت شبكه، دانشكده مهندسي كامپيوتر، دانشگاه صنعتي شريف
 خلاصه مقاله:
مدلسازي و تحليل آسيب پذيري سيستم هاي اطلاعاتي امكان ارزيابي امنيت و پيش بيني حملات به شبكه هاي كامپيوتري را با داشتن اطلاعات اوليه درباره پيكربندي شبكه و اسيب پذيير سيستم عامل ها يا برنامه هاي كاربردي فراهم مي سازد. اكثر آسيب پذيريها همراه با تغيير در حقوق دسترسي همراه هستند. قابليت مدل حفاظتي Take-Grant كه براي مدلسازي حالت حفاظتي سيستم و تغييرات حقوق دسترسي بين نهادهاي مختلف سيستم ارائه شده است. انگيزه اي براي معرفي يك روش تحليل آسيب پذيري بر مبناي اين مدل فراهم آورده است. در اين مقاله مدل اوليه Take-Grant براي مدلسازي مفهوم آسيب پذيري در آن توسعه داده شده و قواعد بازنويسي لازم براي نمايش تغيير وضعيت امنيتي سيستم با سوء استفاده از آسيب پذيريها معرفي شده است. روش تحليل ارائه شده بر اساس يك الگوريتم چند جمله اي با حد بالا مي باشد كه بستار گراف Take-Grant را با در نظر گرفتن امكان سوء استفاده از آسيب پذيريها توليد مي كند. همچنين روشي براي بدست آوردن مسير حمله ارائه شده است. مدل ارائه شده يك مدل انتزاعي است و مي تواند در كاربردهاي مختلفي مانند شبكه، سيستم عامل يا پايگاه داده استفاده شود.
كلمات كليدي:
امنيت شبكه ، آسيب پذيري ، تحليل آسيب پذيري ، حمله ، مدل حفاظتي Take - Grant
[ لينک دايمي به اين صفحه: http://www.civilica.com/Paper-ISCC03-ISCC03_025.html ]
|
لينكها
اطلاعات مقاله
نمايش خلاصه مقاله
دريافت اصل مقاله (ویژه اعضا)
خرید اصل مقاله
