کشف سناریوهای نفوذ به شبکه های کامپیوتری با استفاده از بررسی کننده مدل SPIN
Publish place: 3rd Iranian Security Community Conference
Publish Year: 1384
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 3,556
This Paper With 12 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC03_028
تاریخ نمایه سازی: 31 اردیبهشت 1386
Abstract:
هر سناریوی نفود یک توالی از سوء استفاده های قابل اجرا توسط نفوذی است که با یک هدف خاص مانند دستیابی به پایگاه داده ها، جلوگیری از سرویس و غیره انجام می شود. در این مقاله، چگونگی استفاده از شیوه بررسی مدل LTL برای کشف خودکار سناریوهای نفوذ به شبکه های کامپیوتری نشان داده می شود. بدین منظور، فرض می شود که در شبکه مورد نظر یک سیستم تشخیص نفوذ مبتنی بر شبکه (NIDS) وجود دارد و نفوذی قصد دارد با انجام یک توالی از سوء استفاده ها و بدون این که NIDS هشداری را اعلام کند به هدف خود برسد. برای کشف سناریوی نفوذ، ابتدا اجزاء شبکه با استفاده از زبان مدل سازی PROMELA توصیف می شوند. سپس، مشخصه ای که نقیض هدف نفوذی را توصیف می کند، در منطق زمانی LTL بیان می شود. در نهایت، به کمک بررسی کننده مدل SPIN که یک بررسی کننده مدل LTL است، هر گونه تخطی از مشخصه فوق (به عبارت دیگر سناریوی نفوذ) بدست اورده می شود. همچنین، الگوریتمی ارائه می شود که با استفاده از آن میتوان از روی سناریوی نفوذ کشف شده سناریوی نفوذ حداقل را بدست اورد.
Keywords:
Authors
مهدی آبادی
دانشکده فنی و مهندسی دانشگاه تربیت مدرس
سعید جلیلی
دانشکده فنی و مهندسی دانشگاه تربیت مدرس
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :