11739

11739

تحليل و مدلسازي پايگاه داده در پروتكل هاي مديريت شبكه

كارشناسي ارشد

برق - فناوري اطلاعات - مخابرات امن

اسفند ماه 1391

اسفند ماه 1391

دكتر مجيد نادري

دكتر هادي شهريار شاه حسيني

چكيده گسترش شبكه‌‌‌هاي كامپيوتري و توسعه معماري‌هاي شبكه، باعث افزايش نيازمندي¬هاي مديريتي شبكه شده است كه در پي آن پروتكل¬هايي براي مديريت شبكه به وجود آمده¬اند. مديران شبكه با استفاده از اين پروتكل¬ها، مي¬توانند ارتباطي امن را با عاملان خود برقرار كنند، اما مسئله¬اي كه در اين¬جا حائز اهميت مي¬شود، امنيت خود اين پروتكل¬ها مي¬باشد. امروزه بسياري از حملاتي كه به شبكه¬ها مي¬شود، از حفره¬هاي امنيتي پروتكل¬ها استفاده كرده¬اند. بنابراين كسب اطمينان از ويژگي¬هاي امنيتي پروتكل¬ها، بسيار حياتي مي¬باشد. روش¬هاي بسياري براي تحليل پروتكل¬ها وجود دارد. روش¬هاي موجود را مي¬توان به دو گروه روش¬هاي غيرصوري و صوري تقسيم¬بندي نمود. ما در اين پروژه، نسخه¬ي سومِ پروتكل ساده مديريت شبكه را با توجه به كاربرد بسيار آن در شبكه¬هاي كامپيوتري امروزي، مورد بررسي و درستي¬يابي قرار داده¬ايم. ذكر اين نكته به¬جاست كه برخلاف كاربرد روزافزون اين پروتكل، تاكنون، هيچ مدل انتزاعي براي اين پروتكل تعريف نشده است. سعي ما بر اين بوده است كه با توجه به استانداردهايي كه در رابطه با اين پروتكل منتشر شده است، يك مدل انتزاعي براي آن تعريف نماييم، سپس با استفاده از اين مدل، ويژگي¬هاي امنيتي احرازهويت و محرمانگي را در اين پروتكل، با استفاده از ابزار صوري AVISPA و تحت مدل حمله¬ي مهاجم Dolev-Yao مورد بررسي و درستي¬يابي قرار داده¬ايم. نتايج حاصله از تحليل صوري پروتكل ساده مديريت شبكه، حاكي از احراز ويژگي محرمانگي و عدم احراز ويژگي احرازهويت دوطرفه در پروتكل بوده است. در ادامه پروژه، با توجه به نقاط آسيب¬پذير آن در ويژگي احرازهويت كه ناشي از انجام احرازهويت يك¬طرفه در اين پروتكل تشخيص داده شد، روشي براي بهبود آن، پيشنهاد نموده¬ايم. پروتكل بهبوديافته نيز توسط ابزار AVISPA مورد تحليل و درستي¬يابي قرار گرفت. پروتكل بهبوديافته، هر دو ويژگي محرمانگي و احرازهويت دوطرفه را پشتيباني مي¬كند. واژه‌هاي كليدي: پايگاه داده مديريت شبكه، پروتكل ساده مديريت شبكه، درستي¬يابي صوري، AVISPA