سال انتشار: ۱۳۸۲

محل انتشار: اولین کنفرانس بین المللی فناوری اطلاعات و دانش

تعداد صفحات: ۱۴

نویسنده(ها):

محمدمهدی گیلانیان صادقی – دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد جنوب تهران، گروه کام
حسین پدرام – دانشگاه صنعتی امیرکبیر،گروه کامپیوتر
مسعود صبائی – دانشگاه صنعتی امیرکبیر،گروه کامپیوتر
مهدی دهقان – دانشگاه صنعتی امیرکبیر،گروه کامپیوتر

چکیده:

از مهمترین پروتکلهای تونل سازی برای پیاده سازی شبکه های خصوصی مجازی امن، پروتکل IPsec است. سیاستهای به گستردگی در دیواره های آتش یا دروازه های امنیتی (انکار کردن، اجازه دادن یا رمز کردن) برای ترافیک های داخلی و خارجی بوسیله سیاستهای امنیتی صورت می گیرد و بسیار مهم است که این سیاستها به درستی و به طور مناسب تنظیم شوند. روشهای موجود برای تولید سیاستها از روی نیازمندیهای داده شده کارایی مناسبی ندارند. به عبارتی، تعداد سیاستهای تولید شده بسیار زیادتر از تعداد نیازمندیها می باشد. تمرکز اصلی ما در این مقاله یافتن پاسخی برای این پرسش است که چگونه می توان بدون آنکه تاثیر نامطلوبی بر نتیجه نهایی ایجاد شود، تعداد سیاستهای اتخاذ شده را برای یک مجموعه مشخصیاز نیازمندیها کاهش داد. برای رسیدن به این هدف، روشی را ارائه کرده ایم که از سیاستهای تولید شده مراحل قبل می توان دوباره برای سیاستهای مراحل بعدی استفاده کرد. نشان خواهیم داد که با این روش کارایی الگوریتم تولید سیاستها بهبود یافته و زمان به روز رسانی کاهش می یابد.