ارایه روشی مبتنی بر زمینه برای محاسبه درجه شباهت بین خط مشی های امنیتی در XACML 3.0

  • سال انتشار: 1397
  • محل انتشار: پانزدهمین کنفرانس بین المللی انجمن رمز ایران
  • کد COI اختصاصی: ISCC15_006
  • زبان مقاله: فارسی
  • تعداد مشاهده: 590
دانلود فایل این مقاله

نویسندگان

زهرا کاتبی

دانشجوی کارشناسی ارشد مهندسی فناوری، اطلاعات، گروه مهندسی کامپیوتر، دانشکده، مهندسی، دانشگاه بوعلی سینا، همدان

محمد نصیری

استادیار، گروه مهندسی کامپیوتر، دانشکده مهندسی، دانشگاه بوعلی سینا، همدان

محسن رضوانی

استادیار، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شاهرود

چکیده

کنترل د ستر سی یکی از جنبه های مهم امنیت برنامه های کاربردی به ویژه در محیط های ابری است که اشتراک گذاری و حفاظت ازمنابع را برای شرکت ها وسازمان ها تسهیل می نماید. در همین راستا، استاندارد XACML قواعد کنترل دسترسی را مبتنی بر ویژگیتعریف می کند. از طرفی ارزیابی میزان شباهت سیاست های امنیتی حایز اهمیت است. پیدا کردن یک ارایه دهنده خدمات ابری که بهنگرانی های امنیتی یک کاربر پاسخ دهد و یا یافتن همکارانی که دارای پیکربندی امنیتی مشابه هستند، از جمله مواردی است کهاهمیت معیار شباهت بین دو سیاست امنیتی را نشان می دهد. رویکردهای موجود برای محاسبه میزان شباهت بین خط مشی هایامنیتی عمدتا بر پایه نسخه XACML 2.0 توسعه داده شده اند. در این مقاله مکانیسمی سلسله مراتبی برای محاسبه میزان شباهتخط مشی های امنیتی بر اساس نسخه 3 این استاندارد ارایه می شود. در روش ارایه شده، ابتدا درجه شباهت بین ویژگی ها بر اساسزمینه (context) آنها و به کمک توزیع مقادیر آنها در دادگان ورودی محاسبه می شود. سپس در مراحل بعدی، درجه شباهت بینمولفه های سطح بالاتر بدست می آید. در نهایت با محاسبه میزان شباهت بین دو مجموعه از قوانین امنیتی، شباهت بین خط مشی های امنیتی محاسبه می گردد. برای ارزیابی روش پیشنهادی، یک ابزار در محیط جاوا پیاده سازی کرده ایم. نتایج ارزیابی بر رویخط مشی های واقعی نشان دهنده ارتباط قوی بین تغییرات آنتروپی ویژگی ها با درجه شباهت ویژگی ها می باشد. به عبارت دقیق تر، با توجه به توزیع ویژگی ها اگر پراکندگی یک ویژگی درون دادگان ورودی افزایش یابد درجه شباهت آن نیز به مراتب کاهش می یابد.

کلیدواژه ها

کنترل دسترسی، XACML، درجه شباهت، توزیع ویژگی ها، Context، مقایسه خط مشی ها

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.