سال انتشار: ۱۳۸۵

محل انتشار: دوازدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۸

نویسنده(ها):

محمدابراهیم رفیعی – دانشگاه صنعتی شریف، دانشکده مهندسی کامپیوتر، مرکز امنیت شبکه
رسول جلیلی – عضو هیأت علمی دانشگاه، دانشگاه صنعتی شریف، دانشکده مهندسی کامپیوتر،

چکیده:

مسئله ایمنی ١ یکی از مسائل مهم و پی چیده عنوان شده در حوزه امنیت است . در ا ین مسئله بررس ی م ی شود که آیا موجودیت S دسترسی R را به موجودیتO پیدا خواهد کرد یا نه؟ این مسئله در مدلهای کنترل دسترسی از اهمیت ویژ ه ای برخوردار است و یک مدل کنترل دسترسیِِیِ با مسئله ایمنی تصمیم ناپذیر یاNP-Complete دارای ارزش عملی نیست. ما قبلالالالا سیستم حفاظتیِیِیِ مبتنی بر گرافِِفِ VGBPS را برای تحلیل آسیب پذیری ارائه داده ایم. درVGBPS آسیب پذیری ها و قوا نین آ نها به یک مدل کنترل دستر سی ساده و یکریخت اضافه شده اند. ا ین و یژگی باعث شده است که نشر مجاز (با توجه به مدل کنترل دسترسی) و نشر غیرمجاز (با استفاده از آسیب پذیری) حقوق در کنار هم در مدل وجود داشت ه باشند و تاثیر مستقیم ا ین دو گروه از قوا نین بر هم در مدل قابل بیان باشد. در این مدل اساس تحلیل آس یب پذ یری مسئله ا یمن ی است . ما در این مقاله تصمی م پذیری مسئله ا یمنی در مدلVGBPS را برر سی نموده و نشان م ی دهیم که مسئله ایمنی در این مدل تصمیم پذیر است . همچن ین پیچیدگی زمانی آنرا در حالت های مختلف بررسی کرده و ثابت می کنیم در حالت کلی با حقوق و قوانین ماندگار مسئله ایمنی در این مدل NP- Complete است.