سال انتشار: ۱۳۸۶

محل انتشار: سیزدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۴

نویسنده(ها):

سلمان نیک صفت – دانشجوی دکتری، گرایش اطلاعات دانشکده مهندسی کامپیوتر، دانشگاه صنعتی امیرکبیر
مسعود صبایی – استادیار دانشکده مهندسی کامپیوتر، دانشگاه صنعتی امیرکبیر

چکیده:

پیچیدگی و تنوع سیاست های امنیتی مبتنی بر IPSec درشبکه های خصوصی مجازی، می تواند منجر به ترکیبی از سیاست ها شود که نه تنها سرویس های امنیتی مورد نیاز را فراهم نمی کند، بلکه امنیتارتباط با نیز به مخاطره می اندازند. در این پژوهش یک روش فورمال با استفاده از عبارات بولی جهت تشخیص و رفع تضادها در سیاست های IPSec ارائه شده است. وقوع هر تضاد در این روش با یک عبارت بولی بیان می شود. دراین روش سیاست های ورودی پردازش شده و بر اساس نیاز کاربر مجموعه ای از سیاست های جدید که بدون تضاد و مشکلات امنیتی است، ایجاد میشود. پیاده سازی و ارزیابی این روش با روش های قبلی نشان داد که این روش علاوه بر این که تضاد را با کارایی بهتری نسبت به روش های موجود تشخیص می دهد، قادر به ارائه مجموعه ای از سیاست های جدید و ایمن نیز هستند.