يك مدل اعتماد تحمل‌كننده رفتار كاربران بدخواه

A Trust Model Tolerating the Behavior of Malicious Users

امروزه با وجود سازوكارهاي دفاعي و روش‌هاي درستي‌يابي، درصدي از آسيب‌پذيري‌هاي امنيتي در سامانه‌ها باقي مي‌ماند. بنابراين، محافظت از سامانه‌ها در برابر تمامي رفتارهاي بدخواهانه و حملات امنيتي تقريباً غيرممكن است. اگر اقدامات لازم براي مقابله با تاثيرات طيف گسترده‌اي رفتارهاي بدخواهانه بر روي سامانه به كار گرفته نشود، منجر به نفوذ و نقض ويژگي‌هاي امنيتي سامانه خواهند شد .سامانه‌هاي تحمل‌پذير نفوذ براي افزايش امنيت سامانه‌ها و نرم‌افزارها مورد استفاده قرار مي‌گيرند. در نظرگرفتن مفهوم اعتماد بين موجوديت‌ها مي‌تواند نقش مهمي در افزايش امنيت در محيط‌هاي توزيع‌شده نظير اينترنت ايفا نمايد. اما، اعتماد هم مانند ساير راه‌حل‌هاي امنيتي در برابر حملات بدخواهانه، آسيب‌پذير است. بنابراين ضرورت ايجاد روش‌هايي براي مقابله با رفتارهاي بدخواهانه همچنان از اهميت بالايي برخوردار است. در اين مقاله رهيافتي مبتني بر اعتماد براي تحمل‌پذير كردن نرم‌افزارها در برابر نفوذ با رويكرد نسبي بودن مفهوم اعتماد ارايه شده است. از اين‌رو، دقت مقادير اعتماد كاربران به يكديگر در كل سامانه افزايش يافته و اين مقادير به مقدار واقعي آن‌ها نزديك‌تر شده است. هدف از ارايه اين روش، حل چالش مطلق در نظرگرفتن اعتماد و مقاوم ساختن سامانه‌ها در برابر رفتارهاي بدخواهانه با تشخيص و تعديل نظرات واقعي و غيرواقعي كاربران است. نتايج حاصل از شبيه‌سازي روش پيشنهادي نشان مي‌دهد كه اين روش، مجوز افزايش اعتماد ناعادلانه را به نفوذگران نمي‌دهد و در مقابل رفتارهاي بدخواهانه و مخرب مقاوم است. همچنين افزودن مفهوم نسبي‌ بودن به اعتماد و تشخيص كاربران بدخواه سبب بهبود روش پيشنهادي نسبت به روش‌هاي قبلي شده است.

Nowadays, in spite of the presence of defence mechanisms and verification methods, parts of the security vulnerabilities still remain in systems. Therefore, protection of systems against all malicious behaviors and security attacks is nearly impossible. If the required countermeasures are not employed against the impacts of malwares, they may lead to intrusion and the violation of system security policies. On the other hand, intrusion-tolerant systems are used to increase the security of systems and software. Consideration of the trust concept among the entities can play an important role to increase the security in distributed environments such as Internet. However, like other security mechanisms, trust is vulnerable to malicious attacks. Therefore, devising methods against malicious behaviors are very important. In this paper, a trust -based approach for tolerating software against intrusion with emphasis to the relativity of trust concept is presented. So that, the precision of trust values for users in the whole system is increased, such that these values are closed to real values. The goal of the proposed approach is to diminish the challenges of absolute trust in order to make systems resilient against malicious behaviors through detecting real and non-real ideas of users and balancing them. The simulation results show that the proposed approach does not allow intruders to increase trust values unfairly and it is resilient against malicious and destructive behaviors. Furthermore, the addition of relativity to trust concept and the detection of malicious users lead to the improvement of the recommended method, comparing to the existing methods.