تحلیل سود - هزینه با استفاده از مدل VGBPS

سال انتشار: 1387
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,049

فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ISCEE11_112

تاریخ نمایه سازی: 15 اسفند 1386

چکیده مقاله:

تحلیل آسیب پذیری، رویه ای برای شناسایی و در صورت امکان اصلاح خطاهای امنیتی ایجاد شده در فرآیند تولید سیستم و مراحل نگهداری آن است . مدل های ارائه شده برای تحلیل آسیب پذیری اغلب دارای گویایی کم هستند . این مدل ها از بیان مواردی مانند کاهش حقوق در سیستم و عدم وجود حق به عنوان پیش شرط ناتوانند . همچنین در این مدل ها تاثیر انتشار حقوق کسب شده به صورت مجاز، و حقوق نشت شده از طریق آسیب پذیری ها به خوبی بیان نمی شود . ترکیب یک مدل کنترل دسترسی با آسیب پذیری های شناخته شده بسیاری از مشکلات موجود را حل خواهد کرد . اما مدلی که برای این ترکیب مورد استفاده قرار می گیرد باید مدلی گویا و عمومی باشد . ما مدل VGBPS را که یک مدل جدید مبتنی بر گراف برای تحلیل آسیب پذیری است قبلا ارائه کردیم [.1] در این مقاله ما ساختار و قوانین این مدل را به شکل صوری بیان کردیم و چگونگی شبیه سازی مدل های مشهور دیگر را با VGBPS شرح دادیم . ما مسئله ایمنی را در این مدل به شکل صوری تعریف کردیم و با ارائه یک الگوریتم اثبات کردیم که مسئله ایمنی در این مدل تصمیم پذیر است . در انتها ما از VGBPS برای تحلیل آسیب پذیری استفاده کردیم . با استفاده از مفاهیم ساده گراف ما توانستیم تاثیر آسیب پذیری ها بر انتشار حقوق را شناسایی کنیم . در این تحلیل برخی نتایج جدید وجالب مانند تاثیر همکاری دو یا چند آسیب پذیری بر انتشار حقوق هم بدست آمد . و با استفاده از این ر وش و دادن وزن به حقوق موجود بر روی یال های گراف ما توانستیم یک روش تحلیل سود - هزینه برای برطرف کردن آسیب پذیری ها ارائه کنیم

کلیدواژه ها:

نویسندگان

محمدابراهیم رفیعی

دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف

سیدایمان پیش بین

پژوهشگر امور پژوهش و فناوری شرکت گاز خراسان رضوی

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • M.E. Rafiei, R. Jalili, and H. Mousavi, «Vulnerability Analysis through ...
  • A. Omidian, ،Classification and Modeling of Known Vulnerabilities in Computer ...
  • M. Bishop, ،، Vulnerabilities Analysis, In Proceedings of Recent Advances ...
  • C.R. Ramakrishnan and R. Sekar, ،Model-Based Vulnerability Analysis of Computer ...
  • H.R. Shahriari, R. Sadoddin, R. Jalili, R. Zakeri, and A.R. ...
  • P. Ammann, D. Wijesekera and et al, *Scalable, Graph- Based ...
  • X. Ou, S. Go vindavajhala, and A. W. Appel, ،Mulval: ...
  • T. H. Cormen, C. E. Leiserson and R. L. Rivest, ...
  • M.E. Rafiei, and R. Jalili, ،On Decidability of Safety in ...
  • M.A. Harrison, W.L. Ruzzo, and J.D. Ullman. ، Protection in ...
  • G. Graham and P. Denning, _، Protec ti on--Principles and ...
  • R. Sandhu, 0The Typed Access Matrix Model, IEEE Symposium on ...
  • A. Jones, R. Lipton, and L. Snyder, ،0A Linear Time ...
  • نمایش کامل مراجع