رویکردی برای وارسی پویای نفوذ به برنامه با استفاده از حساب رخداد
Publish place: 14th Iranian Conference on Electric Engineering
Publish Year: 1385
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,029
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICEE14_170
تاریخ نمایه سازی: 25 تیر 1387
Abstract:
از آنجا که ریشه بسیاری از نفوذهای خرابکارانه به برنامه هایی که در محیط شبکه با هم در ارتباط هستند ناشی از خطاهای طراحی یا پیاده سازی این برنامه هاست، رویکردی را در طی سه قدم ارائه می دهیم که به وارسی تبعیت رفتار حین اجرای (پویای) برنامه از سیاستهای امنیتی می پردازد. در قدم اول، رفتار مطلوب برنامه ها را با استفاده از یک روش جدولی گویا به نام SCR بیان و سپس در قدم دوم از روی جداول حاصل، سیاستهای امنیتی را بر حسب گزاره های حساب رخداد استخراج می کنیم. در قدم سوم به شیوه ساخت وارسی کننده رفتار اجرایی برنامه و عملکرد آن می پردازیم تا نشان دهیم که چگونه وارسی کننده، رفتار برنامه را در واکنش به رخدادها پایش و انحراف آن را از سیاست ها امنیتی وارسی می کند. برای نشان دادن عملی بودن رویکردمان، آن را برای کشف نفوذ به پردازه سرویس گر در شبکه متقاضی-سرویس گر به کار می بریم.
Keywords:
Authors
سید مرتضی بابامیر
دانشگاه کاشان – گروه مهندسی کامپیوتر
سعید جلیلی
دانشگاه تربیت مدرس-گروه مهندسی کامپیوتر
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :