سال انتشار: ۱۳۸۵

محل انتشار: دوازدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۸

نویسنده(ها):

نرگس خاکپور – دانشگاه تربیت مدرس – گروه مهندسی کامپیوتر
سعید جلیلی – دانشگاه تربیت مدرس – گروه مهندسی کامپیوتر

چکیده:

روش صافی بسته، یکی از مهم ترین روش های تامین امنیت شبکه می باشد که در آن دستیابی به خدمات و کاربردهای شبکه، توسط یک یا چند سیستم دارای قابلیت صافی بسته نظیر حفاظ ها، مسیریاب ها و یا سوئیچ ها کنترل می شود. این سیستم با همکاری یکدیگر سیاست های کنترل دستیابی به خدمات و کاربردهای شبکه را با استفاده از مجموعه ای از قواعد موسوم به فهرست کنترل دستیابی اعمال می کنند. با بزرگ و پیچیده تر شدن شبکه ها و افزایش تعداد قواعد فهرست های کنترل دستیابی، امکان بروز رسانی ناسازگاری و افزونگی بین قواعد یک حفاظ و بویژه بین قواعد حفاظ های مختلف نیز افزایش می یابد که خود می تواند منجر به آسیب پذیری شبکه و کاهش کارایی سیستم گردد. بنابراین نیاز به روشی است که بتواند پیکربندی این سیستم ها را تحلیل نمود و ناسازگاری های و افزودنگی های بین قواعد حفاظ ها را شناسایی و اصلاح نمود. در این مقاله روشی صوری برای شناسایی انواع ناسازگاری ها و افزودنگی ها در پیکربندی یک حفاظ و همچنین ناسازگاری های میان پیکربندی حفاظ های مختلف (حفاظ های توزیع شده)، با استفاده از منطق توصیفی ارائه شده است.