سال انتشار: ۱۳۸۴

محل انتشار: یازدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۱۲

نویسنده(ها):

سعید جلیلی – دانشگاه تربیت مدرس- گروه مهندسی برق و کامپیوتر
نرگس خاکپور – دانشگاه تربیت مدرس- گروه مهندسی برق و کامپیوتر

چکیده:

در این مقاله روشی برای وارسی تطابق مجموع رفتارسیستم های صافی بسته یک شبکه با سیاستهای امنیتی ، بر اساس منطق توص یفی ارائه شد ه است . در این روش، مدیر سیستم می تواند سیاست های امنیتی را با زبانی ساده، مستقل از ف ن آوری و همبند ی شبکه، گسترش پذیر و نزدیک به زبان طبیعی توصیف کند . همچن ین در این زبان، امکان توص یف حملات شبکه ن یز مه یا شده است و م ی توان نقش حملات شبکه را در اعمال س یاست ها دخالت داد . بر ای وارس ی سیاست ها، ابتدا بر اساس توص یف سطح با لا ی س یاست ها، مجموعه سیاست های سطح پا یینی که با ید توسط کلیه سیستم های صاف ی بسته اعمال گ ردد، بطور خودکار تول ید م ی شود که بصورت رسم ی توص یف شده اند. سپس الگوریتمی ارائه شده است که بر اساس توص یف رسم ی سیاست ه ای سطح پ ا یین، توص یف رسم ی پیکربند ی س یستم ه ا و اطلاعات جداول مس یریابی، سیاست هایی که توسط مجموع سیستم های بسته صافی یک شبکه بدرستی اعمال نمی گردند و همچنین آسیب پذیری های ناشی از عدم انطباق پ یکربند ی ای ن س یستم ها با سیاست های امنیتی سازمان، را شناسایی می کند