سال انتشار: ۱۳۸۵

محل انتشار: دوازدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۸

نویسنده(ها):

نرگس خاکپور – دانشگاه تربیت مدرس – گروه مهندسی کامپیوتر
سعید جلیلی – دانشگاه تربیت مدرس – گروه مهندسی کامپیوتر

چکیده:

سیاست های امنیتی یک سازمان، اهداف سطح بالایی هستند که به فن آوری خاصی وابسته نیستند و بخشی از انها توسط سیستم های نرم افزاری شبکه اعمال می گردند. بنابراین پیکربندی صحیح این سیستم به منظور اعمال صحیح سیاست ها اهمیت زیادی دارد. ما در اینمقاله روشی صوری بر اساس منطق توصیفی برای وارسی پیکربندی سیستم ها در برابر سیاست های امنیتی سازمان ارائه کردیم که دران رفتار سیستم بر اساس مدل ویژگی مشخص میشود و با منطقتوصیفی به صورت صوری توصیف میگردد. در روش ارائه شده ، مدیر سیستم می تواند سیاست های امنیتی را با زبانی ساده و نزدیک به زبان طبیعی توصیف کند و با بهره گیری ازخصوصیات مدل ویژگی، اشیاء سطح بالا را بر اساس اشیاء سطح پایین توصیف نموده و در نتیجه سیاست ها را در سطح بالایی مجزا از فن آوری توصیف نماید. سیاست ها بصورت مجموعه ای از محدودیت ها بر روی پیکربندی مجاز سیستم اعمال می گردند و به منظوروارسی اعمال سیاستها، سازگاری پیکربندی در برابر محدودیت های ناشی از اعمال سیاست ها برررسی میشود.