-
شماره ركورد
12428
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
12428
-
پديد آورنده
زهرا ناظميان
-
عنوان
يك رهيافت اعتمادمبنا براي ساخت نرمافزارهاي تحملپذير نفوذ
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
كامپيوتر – نرمافزار
-
سال تحصيل
دي ماه 1392
-
تاريخ دفاع
دي ماه 1392
-
استاد راهنما
دكتر محمّد عبداللهي ازگمي
-
چكيده
چكيده
امروزه با توجه به رشد روزافزون حجم تبادل اطلاعات، مسأله امنيت در ارتباطات كامپيوتري تبديل به يك ركن اساسي در طراحي نرمافزارها شده است. با وجود سازوكارهاي دفاعي و روشهاي آزمون، همواره سطحي از آسيبپذيري در اغلب سيستمها باقي ميماند و محافظت از سيستم در برابر تمامي رفتارهاي بدخواهانه و حملات تقريباً غيرممكن است. سيستمهاي تحملپذير نفوذ بهطور قابل ملاحظهاي براي افزايش امنيت نرمافزارها مورد استفاده قرار ميگيرند و در حال حاضر در برقراري امنيت نقشي كليدي ايفا ميكنند. افزودن مفهوم اعتماد به زيرساختهاي امنيتي با كمك مقادير اعتماد محاسبه¬شده در بين موجوديتها ميتواند نقش مهمي در افزايش امنيت در محيطهاي توزيعشده نظير اينترنت ايفا نمايد. از طرفي اعتماد هم مانند ساير راهحلهاي امنيتي در برابر حملات آسيبپذير است. بنابراين ضرورت ايجاد روشهايي براي مقابله با رفتارهاي بدخواهانه همچنان از اهميت بالايي برخوردار است.
در اين پاياننامه رهيافتي مبتني بر اعتماد براي تحملپذيركردن نرمافزارها در برابر نفوذ با رويكرد نسبيبودن مفهوم اعتماد ارائه شده است. از اينرو، دقت مقادير اعتماد كاربران به يكديگر در كل سيستم افزايش يافته و اين مقادير به مقدار واقعي آنها نزديكتر شده است. هدف از ارائه اين روش، حل چالش مطلق در نظرگرفتن اعتماد و مقاومساختن سيستمها در برابر رفتارهاي بدخواهانه با تشخيص و تعديل نظرات واقعي و غيرواقعي كاربران است. در اين روش ابتدا راهكاري براي تشخيص كاربران بدخواه ارائه شده است تا با كمك آن ميزان اعتمادي كه كاربران بدخواه به ساير كاربران در سيستم تخصيص ميدهند، در نظر گرفته نشود. زيرا بسياري از حملات روي¬داده عليه سيستمها، نتيجه توصيه نادرست و غيرواقعي كاربران بدخواه در مورد ميزان اعتماد به ساير كاربران براي ضربهزدن و در نهايت نفوذ به سيستم است. در ادامه سعي شده است با تجميع تمامي مقادير اعتماد بين هر دو كاربر، رهيافتي براي استنتاج ميزان اعتماد سراسري هر كاربر بر مبناي روابط رياضي ارائه شود. بهگونهاي كه روش پيشنهادي با اغلب سيستمها سازگار بوده و كارايي خود را در اغلب سيستمها حفظ كرده است. نتايج حاصل از شبيهسازي روش پيشنهادي نشان ميدهد كه اين روش، مجوز افزايش اعتماد ناعادلانه را به نفوذگران نميدهد و در مقابل رفتارهاي مخرب مقاوم است. همچنين افزودن مفهوم نسبيبودن به اعتماد و تشخيص كاربران بدخواه سبب بهبود روش پيشنهادي نسبت به روشهاي موجود شده است.
واژههاي كليدي: امنيت، اعتماد، شهرت، رفتارهاي بدخواهانه، نرمافزار تحملپذير نفوذ
-
لينک به اين مدرک :
