شماره ركورد كنفرانس :
4705
عنوان مقاله :
ارائه روشي مبتني بر زمينه براي محاسبه درجه شباهت بين خط مشي هاي امنيتي در XACML 3.0
پديدآورندگان :
كاتبي زهرا z.katebi@eng.basu.ac.ir دانشگاه بوعلي سينا , نصيري محمد m.nassiri@basu.ac.ir دانشگاه بوعلي سينا , رضواني محسن mrezvani@shahroodut.ac.ir دانشگاه صنعتي شاهرود
كليدواژه :
كنترل دسترسي , XACML , درجه شباهت , توزيع ويژگيها , Context , مقايسه خط مشي ها
عنوان كنفرانس :
پانزدهمين كنفرانس بين المللي انجمن رمز ايران
چكيده فارسي :
كنترل دسترسي يكي از جنبه هاي مهم امنيت برنامه هاي كاربردي به ويژه در محيط هاي ابري است كه اشتراك گذاري و حفاظت از منابع را براي شركتها و سازمان ها تسهيل مي نمايد. در همين راستا، استاندارد XACML قواعد كنترل دسترسي را مبتني بر ويژگي تعريف مي كند. از طرفي ارزيابي ميزان شباهت سياست هاي امنيتي حائز اهميت است. پيدا كردن يك ارائه دهنده خدمات ابري كه به نگراني هاي امنيتي يك كاربر پاسخ دهد و يا يافتن همكاراني كه داراي پيكربندي امنيتي مشابه هستند، از جمله مواردي است كه اهميت معيار شباهت بين دو سياست امنيتي را نشان مي دهد. رويكردهاي موجود براي محاسبه ميزان شباهت بين خط مشي هاي امنيتي عمدتاً بر پايه نسخه XACML 2.0 توسعه داده شده اند. در اين مقاله مكانيسمي سلسله مراتبي براي محاسبه ميزان شباهت خط مشي هاي امنيتي بر اساس نسخه 3 اين استاندارد ارائه ميشود. در روش ارائه شده، ابتدا درجه شباهت بين ويژگيها بر اساس زمينه (context) آنها و به كمك توزيع مقادير آنها در دادگان ورودي محاسبه ميشود. سپس در مراحل بعدي، درجه شباهت بين مولفه هاي سطح بالاتر بدست مي آيد. در نهايت با محاسبه ميزان شباهت بين دو مجموعه از قوانين امنيتي، شباهت بين خط مشي هاي امنيتي محاسبه مي گردد. براي ارزيابي روش پيشنهادي، يك ابزار در محيط جاوا پياده سازي كرده ايم. نتايج ارزيابي بر روي خط مشي هاي واقعي نشان دهنده ارتباط قوي بين تغييرات آنتروپي ويژگي ها با درجه شباهت ويژگي ها مي باشد. به عبارت دقيقتر، با توجه به توزيع ويژگي ها اگر پراكندگي يك ويژگي درون دادگان ورودي افزايش يابد درجه شباهت آن نيز به مراتب كاهش مي يابد.
