|
عنوان
|
ارزیابی سیاستهای امنیتی XACML با استفاده از معیارهای شباهت
|
|
نوع پژوهش
|
پایان نامه
|
|
کلیدواژهها
|
کنترل دسترسی، XACML، شباهت، توزیع ویژگی ها، زمینه، مقایسه خط مشی ها
|
|
چکیده
|
کنترل دسترسی یکی از جنبههای مهم امنیت برنامههای کاربردی به ویژه در محیطهای ابری است که اشتراک گذاری و حفاظت از منابع را برای شرکت ها و سازمان ها تسهیل مینماید. در همین راستا، استاندارد XACML، قواعد کنترل دسترسی را مبتنی بر ویژگی تعریف میکند. از طرفی ارزیابی میزان شباهت سیاستهای امنیتی حائز اهمیت است. پیدا کردن یک ارائهدهنده خدمات ابری که به نگرانیهای امنیتی یک کاربر پاسخ دهد و یا یافتن همکارانی که دارای پیکربندی امنیتی مشابه هستند، از جمله مواردی است که اهمیت معیار شباهت بین دو سیاست امنیتی را نشان میدهد. رویکردهای موجود برای محاسبه میزان شباهت بین خطمشی های امنیتی عمدتاً بر پایه نسخه XACML 2.0 توسعه داده شدهاند. در این پژوهش مکانیزمی سلسله مراتبی برای محاسبه میزان شباهت خطمشیهای امنیتی بر اساس نسخه سوم این استاندارد ارائه شده است. در روش ارائه شده، ابتدا درجه شباهت بین ویژگیها بر اساس زمینه (Context) آنها و به کمک اشتراک مقادیر آنها در مجموعه داده ورودی محاسبه میشود. سپس در مراحل بعدی، درجه شباهت بین مولفههای سطح بالاتر بدست میآید. در نهایت با محاسبه میزان شباهت بین دو مجموعه از قوانین امنیتی، شباهت بین خط مشیهای امنیتی محاسبه میگردد. معیار پیشنهادی علاوه بر محاسبه میزان شباهت، قادر به اندازهگیری میزان فاصله بین هر دو سیاست امنیتی میباشد. برای محاسبه شباهت و فاصله بین سیاست های امنیتی، یک ارزیابی کننده شباهت در محیط جاوا توسعه داده شده است و به صورت متنباز در اختیار محققین XACML قرار داده شده است.
|
|
پژوهشگران
|
محمد نصیری (استاد راهنما)، زهرا کاتبی (دانشجو)، محسن رضوانی (استاد مشاور)
|