|
عنوان
|
ارائه روشی مبتنی بر زمینه برای محاسبه درجه شباهت بین خط مشی های امنیتی در XACML 3.0
|
|
نوع پژوهش
|
مقاله ارائه شده کنفرانسی
|
|
کلیدواژهها
|
کنترل دسترسی، XACML، درجه شباهت، توزیع ویژگی ها، Context، مقایسه خط مشی ها
|
|
چکیده
|
کنترل دسترسی یکی از جنبه های مهم امنیت برنامه های کاربردی به ویژه در محیط های ابری است که اشتراک گذاری و حفاظت از منابع را برای شرکت ها وسازمان ها تسهیل می نماید. در همین راستا، استاندارد XACMLقواعد کنترل دسترسی را مبتنی بر ویژگی تعریف می کند. از طرفی ارزیابی میزان شباهت سیاست های امنیتی حائز اهمیت است. پیدا کردن یک ارائه دهنده خدمات ابری که به نگرانی های امنیتی یک کاربر پاسخ دهد و یا یافتن همکارانی که دارای پیکربندی امنیتی مشابه هستند، از جمله مواردی است که اهمیت معیار شباهت بین دو سیاست امنیتی را نشان می دهد. رویکردهای موجود برای محاسبه میزان شباهت بین خط مشی های امنیتی عمدتاً بر پایه نسخه XACML 2.0 توسعه داده شده اند. در این مقاله مکانیسمی سلسله مراتبی برای محاسبه میزان شباهت خط مشی های امنیتی بر اساس نسخه 3 این استاندارد ارائه می شود. در روش ارائه شده، ابتدا درجه شباهت بین ویژگی ها بر اساس زمینه (context) آنها و به کمک توزیع مقادیر آن ها در دادگان ورودی محاسبه می شود. سپس در مراحل بعدی، درجه شباهت بین مولفه های سطح بالاتر بدست می آید. در نهایت با محاسبه میزان شباهت بین دو مجموعه از قوانین امنیتی، شباهت بین خط مشی های امنیتی محاسبه می گردد. برای ارزیابی روش پیشنهادی، یک ابزار در محیط جاوا پیاده سازی کرده ایم. نتایج ارزیابی بر روی خط مشی های واقعی نشان دهنده ارتباط قوی بین تغییرات آنتروپی ویژگی ها با درجه شباهت ویژگی ها می باشد. به عبارت دقیق تر، با توجه به توزیع ویژگی ها اگر پراکندگی یک ویژگی درون دادگان ورودی افزایش یابد درجه شباهت آن نیز به مراتب کاهش می یابد.
|
|
پژوهشگران
|
زهرا کاتبی (نفر اول)، محمد نصیری (نفر دوم)، محسن رضوانی (نفر سوم)
|