شایان احمدی

شایان احمدی


تاریخ انتشار : Publish : نسخه قابل چاپ Print


 

دانشکده مهندسی

گروه آموزشی مهندسی کامپیوتر

 

پایان‌نامه برای دریافت درجه کارشناسی ارشد در رشته فناوری اطلاعات گرایش شبکه‌های کامپیوتری

 

عنوان:

 

ارائه روشی برای تولید مجموعه خط مشی کنترل دسترسی XACML در برنامه­های کاربردی تحت وب

 

استاد راهنما:

دکتر محمد نصیری

 

استاد مشاور:

دکتر محسن رضوانی

 

اساتید ممتحن:

دکتر محرم منصوری­زاده

دکتر مهدی سخائی­نیا

 

نگارش:

شایان احمدی

 

 

تاریخ دفاع:

چهارشنبه 2/11/1396 ساعت 10-12

 مکان:

آمفی تئاتر دانشکده فنی مهندسی

 

 

Bu-Ali Sina University

 

Faculty of Engineering

Department of Computer Engineering

 

 

Thesis submitted for Master of Science in Information Technology - Computer Networks

 

 

Title

 

Providing a mechanism for generating XACML access control policy set in web applications

 

Supervisor:

Mohammad Nassiri (Ph. D)

 

 

Advisor:

Mohsen Rezvani (Ph. D)

 

By:

Shayan Ahmadi

 

February, 21,  2018

 

چكيده:

روش­های کنترل دسترسی از مؤلفه­های امنیتی لازم و حیاتی در برنامه­های کاربردی به‌حساب می­آیند. استاندارد XACML زبانی اعلانی برای تعیین خط‌مشی کنترل دسترسی تعریف می­کند. برای ارزیابی کارایی و عملکرد برنامه­های کاربردی تحت وب که از XACML برای کنترل دسترسی به منابع استفاده می­کنند، نیاز حیاتی به تولید دادگان متنوع از انواع خط‌مشی وجود دارد. دسترسی به مجموعه خط‌مشی‌های موجود در برنامه­های کاربردی تحت وب فعلی بسیار محدود است. به دلیل موارد امنیتی و رعایت محرمانگی، مجموعه خط‌مشی‌های در دسترس بسیار اندک می­باشند. از طرف دیگر، این مجموعه خط‌مشی‌ها به‌مرور زمان ایجاد می­شوند؛ درنتیجه دسترسی به تعداد زیادی مجموعه خط‌مشی در مدت‌زمان کوتاه امری دشوار است. برای این منظور، ابتدا ویژگی­های آماری یک خط‌مشی XACML بر اساس چندین خط‌مشی واقعی موجود استخراج، مدل­سازی و عمومی­سازی می­شود. این مدل­سازی آماری کمک می­کند که بتوان دادگان خط‌مشی را به نحوی ساخت که ویژگی­های آماری مشابه با یک خط‌مشی واقعی داشته باشد. درنهایت ۱۰ ویژگی آماری برای یک خط‌مشی XACML استخراج شده است و مبتنی بر این ویژگی­ها ابزاری برای تولید خط‌مشی ساختگی توسعه داده شده است. ابزار توسعه داده‌شده در این تحقیق مبتنی بر جاوا بوده و به‌صورت متن‌باز در اختیار محققین XACML قرار داده شده است.

 

واژه­های کلیدی: کنترل دسترسی، XACML، خط­مشی مصنوعی، خط­مشی امنیتی، ارزیابی خط­مشی

 

Abstract:

Access control approaches are one of the most important and critical security components of applications. XACML standard defines a declarative language to determine access control policies. There is a critical need to generate synthetic policy set data to evaluate performance of web applications which use XACML to control access to resources. There is also a very limited access to existing policy sets. Due to security and confidentiality reasons, at hand policy sets are very rare. In the other hand, these policy sets are created gradually, so access to many policy sets in a short time is very difficult. To generate synthetic XACML policy sets, first, we extract, model and generalize statistic properties of a policy set. This helps us to generate policy set data in a way that accurately simulates statistic properties of the XACML policy set. Eventually, 10 statistic properties of a single XACMLnpolicy set is extracted and based on these properties a tool for generating synthetic policy set is developed. The developed tool in this thesis is based on java and also is offered publically to XACML researchers.

 

Key Words: Access Control, XACML, Synthetic Policy, Security Policy, Policy Evaluation

 

 

 

 

سوابق کاری و علمی شایان احمدی

(Resume)

 


 

نام و نام خانوادگی: شایان احمدی                             وضعیت خدمت: معافیت تحصیلی

تاریخ تولد: 02/07/1370                                       وضعیت تأهل: مجرد

شماره تماس: 09128507798                               محل سکونت: تهران، خیابان دولت / همدان، دانشگاه بوعلی سینا

ایمیل: shayanahmadi310@yahoo.com

 


وضعیت فعلی: دانشجوی کارشناسی ارشد فناوری اطلاعات گرایش شبکه­های کامپیوتری دانشگاه بوعلی سینا

عنوان پایان نامه کارشناسی ارشد: ارائه­ی روشی برای تولید خط مشی کنترل دسترسی XACML در برنامه­های کاربردی تحت وب

آخرین مدرک تحصیلی: کارشناسی فناوری اطلاعات دانشگاه شهید مدنی آذربایجان (7 ترم به عنوان میهمان در دانشگاه تبریز)

عنوان پایان نامه کارشناسی: مجازی­سازی سرور با استفاده از ESXi

 


·         تسلط به زبان انگلیسی در سطح عالی

·         شرکت در دوره­ی شبکه­ی مایکروسافت (MCITP ویندوز 7 و 8) آشنایی با ویندوز سرور

·         در حال گذراندن دوره­ی شبکه­ی سیسکو (CCNA)

·         تسلط به زبان برنامه نویسی جاوا در سطح خوب

·         آشنایی با زبان­های C#، C++، HTML، XML

 


·         پشتیبان فنی در شرکت پیشگامان فناوری هامون تبریز، 1392

·         مستند سازی بخش بزرگی از شبکه­ی اداره­ی آب منطقه­ای اردبیل اردبیل، 1392

·         مستند سازی بخشی از شبکه­ی اداره­ی آب منطقه­ای تبریز تبریز، 1392

·         پیاده ­سازی زیرساخت WDS (Windows Deployment System) در اداره­ی امور مالیاتی تبریز تبریز، 1392

·         پشتیبان فنی و شبکه­های کامپیوتری سازمان بهزیستی تبریز تبریز، 1393

·         تدریس دوره­ی آزمایشگاه امنیت شبکه در دانشگاه بوعلی سینا همدان، 1395