رویکردی برای وارسی پویای نفوذ به برنامه با استفاده از حساب رخداد
محل انتشار: چهاردهمین کنفرانس مهندسی برق ایران
سال انتشار: 1385
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 976
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICEE14_170
تاریخ نمایه سازی: 25 تیر 1387
چکیده مقاله:
از آنجا که ریشه بسیاری از نفوذهای خرابکارانه به برنامه هایی که در محیط شبکه با هم در ارتباط هستند ناشی از خطاهای طراحی یا پیاده سازی این برنامه هاست، رویکردی را در طی سه قدم ارائه می دهیم که به وارسی تبعیت رفتار حین اجرای (پویای) برنامه از سیاستهای امنیتی می پردازد. در قدم اول، رفتار مطلوب برنامه ها را با استفاده از یک روش جدولی گویا به نام SCR بیان و سپس در قدم دوم از روی جداول حاصل، سیاستهای امنیتی را بر حسب گزاره های حساب رخداد استخراج می کنیم. در قدم سوم به شیوه ساخت وارسی کننده رفتار اجرایی برنامه و عملکرد آن می پردازیم تا نشان دهیم که چگونه وارسی کننده، رفتار برنامه را در واکنش به رخدادها پایش و انحراف آن را از سیاست ها امنیتی وارسی می کند. برای نشان دادن عملی بودن رویکردمان، آن را برای کشف نفوذ به پردازه سرویس گر در شبکه متقاضی-سرویس گر به کار می بریم.
کلیدواژه ها:
نویسندگان
سید مرتضی بابامیر
دانشگاه کاشان – گروه مهندسی کامپیوتر
سعید جلیلی
دانشگاه تربیت مدرس-گروه مهندسی کامپیوتر
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :