تحلیل آسیب پذیریهای شبکه مبتنی بر مدل حفاظتی Take - Grant: معرفی روش
عنوان مقاله: تحلیل آسیب پذیریهای شبکه مبتنی بر مدل حفاظتی Take - Grant: معرفی روش
شناسه ملی مقاله: ISCC03_025
منتشر شده در سومین کنفرانس انجمن رمز ایران در سال 1384
شناسه ملی مقاله: ISCC03_025
منتشر شده در سومین کنفرانس انجمن رمز ایران در سال 1384
مشخصات نویسندگان مقاله:
حمدرضا شهریاری - مرکز امنیت شبکه، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
رضا سعدالدین - مرکز امنیت شبکه، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
رسول جلیلی - مرکز امنیت شبکه، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
خلاصه مقاله:
حمدرضا شهریاری - مرکز امنیت شبکه، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
رضا سعدالدین - مرکز امنیت شبکه، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
رسول جلیلی - مرکز امنیت شبکه، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
مدلسازی و تحلیل آسیب پذیری سیستم های اطلاعاتی امکان ارزیابی امنیت و پیش بینی حملات به شبکه های کامپیوتری را با داشتن اطلاعات اولیه درباره پیکربندی شبکه و اسیب پذییر سیستم عامل ها یا برنامه های کاربردی فراهم می سازد. اکثر آسیب پذیریها همراه با تغییر در حقوق دسترسی همراه هستند. قابلیت مدل حفاظتی Take-Grant که برای مدلسازی حالت حفاظتی سیستم و تغییرات حقوق دسترسی بین نهادهای مختلف سیستم ارائه شده است. انگیزه ای برای معرفی یک روش تحلیل آسیب پذیری بر مبنای این مدل فراهم آورده است. در این مقاله مدل اولیه Take-Grant برای مدلسازی مفهوم آسیب پذیری در آن توسعه داده شده و قواعد بازنویسی لازم برای نمایش تغییر وضعیت امنیتی سیستم با سوء استفاده از آسیب پذیریها معرفی شده است. روش تحلیل ارائه شده بر اساس یک الگوریتم چند جمله ای با حد بالا می باشد که بستار گراف Take-Grant را با در نظر گرفتن امکان سوء استفاده از آسیب پذیریها تولید می کند. همچنین روشی برای بدست آوردن مسیر حمله ارائه شده است. مدل ارائه شده یک مدل انتزاعی است و می تواند در کاربردهای مختلفی مانند شبکه، سیستم عامل یا پایگاه داده استفاده شود.
کلمات کلیدی: امنیت شبکه ، آسیب پذیری ، تحلیل آسیب پذیری ، حمله ، مدل حفاظتی Take - Grant
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/32558/