وارسی پیکربندی اجزاء نرم افزاری شبکه در برابر سیاست های امنیتی سطح بالا

سال انتشار: 1385
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,526

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ACCSI12_297

تاریخ نمایه سازی: 23 دی 1386

چکیده مقاله:

سیاست های امنیتی یک سازمان، اهداف سطح بالایی هستند که به فن آوری خاصی وابسته نیستند و بخشی از انها توسط سیستم های نرم افزاری شبکه اعمال می گردند. بنابراین پیکربندی صحیح این سیستم به منظور اعمال صحیح سیاست ها اهمیت زیادی دارد. ما در این مقاله روشی صوری بر اساس منطق توصیفی برای وارسی پیکربندی سیستم ها در برابر سیاست های امنیتی سازمان ارائه کردیم که دران رفتار سیستم بر اساس مدل ویژگی مشخص میشود و با منطق توصیفی به صورت صوری توصیف میگردد. در روش ارائه شده ، مدیر سیستم می تواند سیاست های امنیتی را با زبانی ساده و نزدیک به زبان طبیعی توصیف کند و با بهره گیری ازخصوصیات مدل ویژگی، اشیاء سطح بالا را بر اساس اشیاء سطح پایین توصیف نموده و در نتیجه سیاست ها را در سطح بالایی مجزا از فن آوری توصیف نماید. سیاست ها بصورت مجموعه ای از محدودیت ها بر روی پیکربندی مجاز سیستم اعمال می گردند و به منظوروارسی اعمال سیاستها، سازگاری پیکربندی در برابر محدودیت های ناشی از اعمال سیاست ها برررسی میشود.

نویسندگان

نرگس خاکپور

دانشگاه تربیت مدرس - گروه مهندسی کامپیوتر

سعید جلیلی

دانشگاه تربیت مدرس - گروه مهندسی کامپیوتر