سال انتشار: ۱۳۸۶

محل انتشار: سیزدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۸

نویسنده(ها):

سیدمرتضی بابامیر – استادیار گروه مهندسی کامپیوتر دانشگاه کاشان
سعید جلیلی – استادیار گروه مهندسی کامپیوتردانشگاه تربیت مدرس

چکیده:

خطا در توصیف، طراحی و پیادهسازی برنامههای حساس به امنیت، میتواند موجب نقض سیاستهای امنیتی مورد نظر شود. یک رویکرد برای اطمینان از درستی این برنامهها این است که رفتار حین
اجرای آنها را در برابر نقض سیاستهای امنیتی پایش کنیم. به این منظور، ما در این مقاله رویکردی را برای توصیف و طراحی پایشگر حین اجرای رفتار برنامه در برابر سیاستهای امنیتی ارائه میدهیم. سیاست- های امنیتی که هسته پایشگر را تشکیل میدهند با استفاده از روش رسمی شبکههای پتری توصیف و طراحی آنها را با استفاده از روش جدولیSCRانجام میدهیم. برای نشاندادن عملیبودن این رویکرد،آن را برای توصیف و طراحی پایشگر رفتار سرویسگر در شبکه متقاضی سرویسگر به کار میبریم