شایان احمدی
شایان احمدی
دانشکده مهندسی
گروه آموزشی مهندسی کامپیوتر
پایاننامه برای دریافت درجه کارشناسی ارشد در رشته فناوری اطلاعات گرایش شبکههای کامپیوتری
عنوان:
ارائه روشی برای تولید مجموعه خط مشی کنترل دسترسی XACML در برنامههای کاربردی تحت وب
استاد راهنما:
دکتر محمد نصیری
استاد مشاور:
دکتر محسن رضوانی
اساتید ممتحن:
دکتر محرم منصوریزاده
دکتر مهدی سخائینیا
نگارش:
شایان احمدی
تاریخ دفاع:
چهارشنبه 2/11/1396 ساعت 10-12
مکان:
آمفی تئاتر دانشکده فنی مهندسی
Bu-Ali Sina University
Faculty of Engineering
Department of Computer Engineering
Thesis submitted for Master of Science in Information Technology - Computer Networks
Title
Providing a mechanism for generating XACML access control policy set in web applications
Supervisor:
Mohammad Nassiri (Ph. D)
Advisor:
Mohsen Rezvani (Ph. D)
By:
Shayan Ahmadi
February, 21, 2018
چكيده:
روشهای کنترل دسترسی از مؤلفههای امنیتی لازم و حیاتی در برنامههای کاربردی بهحساب میآیند. استاندارد XACML زبانی اعلانی برای تعیین خطمشی کنترل دسترسی تعریف میکند. برای ارزیابی کارایی و عملکرد برنامههای کاربردی تحت وب که از XACML برای کنترل دسترسی به منابع استفاده میکنند، نیاز حیاتی به تولید دادگان متنوع از انواع خطمشی وجود دارد. دسترسی به مجموعه خطمشیهای موجود در برنامههای کاربردی تحت وب فعلی بسیار محدود است. به دلیل موارد امنیتی و رعایت محرمانگی، مجموعه خطمشیهای در دسترس بسیار اندک میباشند. از طرف دیگر، این مجموعه خطمشیها بهمرور زمان ایجاد میشوند؛ درنتیجه دسترسی به تعداد زیادی مجموعه خطمشی در مدتزمان کوتاه امری دشوار است. برای این منظور، ابتدا ویژگیهای آماری یک خطمشی XACML بر اساس چندین خطمشی واقعی موجود استخراج، مدلسازی و عمومیسازی میشود. این مدلسازی آماری کمک میکند که بتوان دادگان خطمشی را به نحوی ساخت که ویژگیهای آماری مشابه با یک خطمشی واقعی داشته باشد. درنهایت ۱۰ ویژگی آماری برای یک خطمشی XACML استخراج شده است و مبتنی بر این ویژگیها ابزاری برای تولید خطمشی ساختگی توسعه داده شده است. ابزار توسعه دادهشده در این تحقیق مبتنی بر جاوا بوده و بهصورت متنباز در اختیار محققین XACML قرار داده شده است.
واژههای کلیدی: کنترل دسترسی، XACML، خطمشی مصنوعی، خطمشی امنیتی، ارزیابی خطمشی
Abstract: |
Access control approaches are one of the most important and critical security components of applications. XACML standard defines a declarative language to determine access control policies. There is a critical need to generate synthetic policy set data to evaluate performance of web applications which use XACML to control access to resources. There is also a very limited access to existing policy sets. Due to security and confidentiality reasons, at hand policy sets are very rare. In the other hand, these policy sets are created gradually, so access to many policy sets in a short time is very difficult. To generate synthetic XACML policy sets, first, we extract, model and generalize statistic properties of a policy set. This helps us to generate policy set data in a way that accurately simulates statistic properties of the XACML policy set. Eventually, 10 statistic properties of a single XACMLnpolicy set is extracted and based on these properties a tool for generating synthetic policy set is developed. The developed tool in this thesis is based on java and also is offered publically to XACML researchers.
Key Words: Access Control, XACML, Synthetic Policy, Security Policy, Policy Evaluation
سوابق کاری و علمی شایان احمدی
(Resume)
نام و نام خانوادگی: شایان احمدی وضعیت خدمت: معافیت تحصیلی
تاریخ تولد: 02/07/1370 وضعیت تأهل: مجرد
شماره تماس: 09128507798 محل سکونت: تهران، خیابان دولت / همدان، دانشگاه بوعلی سینا
ایمیل: shayanahmadi310@yahoo.com
وضعیت فعلی: دانشجوی کارشناسی ارشد فناوری اطلاعات گرایش شبکههای کامپیوتری – دانشگاه بوعلی سینا
عنوان پایان نامه کارشناسی ارشد: ارائهی روشی برای تولید خط مشی کنترل دسترسی XACML در برنامههای کاربردی تحت وب
آخرین مدرک تحصیلی: کارشناسی فناوری اطلاعات – دانشگاه شهید مدنی آذربایجان (7 ترم به عنوان میهمان در دانشگاه تبریز)
عنوان پایان نامه کارشناسی: مجازیسازی سرور با استفاده از ESXi
· تسلط به زبان انگلیسی در سطح عالی
· شرکت در دورهی شبکهی مایکروسافت (MCITP – ویندوز 7 و 8) – آشنایی با ویندوز سرور
· در حال گذراندن دورهی شبکهی سیسکو (CCNA)
· تسلط به زبان برنامه نویسی جاوا در سطح خوب
· آشنایی با زبانهای C#، C++، HTML، XML
· پشتیبان فنی در شرکت پیشگامان فناوری هامون – تبریز، 1392
· مستند سازی بخش بزرگی از شبکهی ادارهی آب منطقهای اردبیل – اردبیل، 1392
· مستند سازی بخشی از شبکهی ادارهی آب منطقهای تبریز – تبریز، 1392
· پیاده سازی زیرساخت WDS (Windows Deployment System) در ادارهی امور مالیاتی تبریز – تبریز، 1392
· پشتیبان فنی و شبکههای کامپیوتری سازمان بهزیستی تبریز – تبریز، 1393
· تدریس دورهی آزمایشگاه امنیت شبکه در دانشگاه بوعلی سینا – همدان، 1395
به گزارش بسنا، مراسم افتتاحیه این پروژه با حضور محمدعلی زلفیگل وزیر علوم، تحقیقات و فناوری و دکتر علیرضا قاسمیفرزاد استاندار همدان، معاونان وزارتخانههای علوم و مسئولان استانی و ریاست...
دفتر هدایت استعدادهای درخشان دانشگاه بوعلیسینا فهرست اسامی دانشجویان برگزیده آموزشی پژوهشی پانزدهمین همایش سالانه دفتر هدایت استعدادهای درخشان سال ۱۴۰۲ را منتشر کرد. اسامی دانشجویان...
بهراد توتونچی دبیر انجمن علمی دانشجویی مهندسی عمران دانشگاه بوعلی سینا، در جلسه ای با حضور نمایندگان دانشگاه های سراسر کشور، با کسب اکثریت آرا انتخابات، به عنوان دبیر...
در هشتمین نشست از دوره یازدهم هیأت ممیزه دانشگاه بوعلیسینا، آقای دکتر علیرضا حاتمی دارای مدرک دکتری در رشته مهندسی برق با ر أ ی اعضاء از مرتبه...
بدینوسیله انتخاب آقای دکتر آرش فتاح الحسینی را به عنوان پژوهشگر برگزیده دانشگاه در گروه فنی و مهندسی به ایشان و خانواده علمی دانشکده مهندسی تبریک عرض نموده و از خداوند متعال...
بدینوسیله انتخاب دو تن از دانشجویان دانشکده مهندسی مهندس راضیه چهارمحالی در مقطع دکتری رشته مهندسی مواد شاخه خوردگی و مهندسی سطح و مهندس امین نظری در مقطع...
بدینوسیله انتخاب سه عضو هیات علمی دانشکده مهندسی جناب آقایان دکتر جواد بهنامیان ، دکتر حسن علم خواه و دکتر محسن گودرزی در...
براساس اطلاعات پایگاه شاخصهای اساسی علم (ESI)، حضوردکتر محمد حسن مرادی از گروه مهندسی برق دانشکده مهندسی در زمره پژوهشگران پراستناد یک درصد برتر دنیا استمرار پیدا کرد. ...
بدینوسیله انتخاب اعضا محترم هیات علمی سرکار خانم دکتر سموئی (گروه مهندسی صنایع)، جناب آقایان دکتر بابائی (گروه مهندسی عمران)، دکتر حاتمی (گروه مهندسی برق)، دکتر ختن لو (گروه مهندسی...
بدینوسیله انتخاب چهار عضو هیات علمی دانشکده مهندسی جناب آقای دکتر جواد بهنامیان از گروه مهندسی صنایع به عنوان پژوهشگر اول برگزیده، جناب آقای دکتر حسن علم خواه از گروه...
به گزارش بسنا و به نقل از سازمان سنجش، آزمون مرحله نهایی بیست و هشتمین دوره المپیاد علمی دانشجویی کشور با حضور نفرات برگزیده آزمون کارشناسی ارشد (متمرکز) و آزمون غیرمتمرکز المپیاد در دانشگاههای...
به اطلاع دانشجویان محترم می رساند سایت کامپیوتر کارشناسی دانشکده مهندسی به دلیل انجام ثبت نام دانشجویان کارشناسی ورودی 1402 از شنبه 1402/7/22 به مدت یک هفته تعطیل می باشد.
به گزارش بسنا و به نقل از معاونت علمی فناوری ریاست جمهوری، در هشتمین دوره تجلیل از سرآمدان علمی کشور در سال ۱۴۰۲ که با حضور معاون علمی و فناوری و اقتصاد دانشبنیان رئیسجمهور و وزیر علوم...
به اطلاع دانشجویان ورودی جدید تحصیلات تکمیلی (ارشد و دکترا) می رساند، یکشنبه 23 مهر ساعت 11 الی 13 در محل آمفی تئاتر دانشکده مهندسی جلسه معارفه با هیات رییسه دانشکده برگزار می شود. ...
بر اساس اطلاعات جدید نمایه استنادی معتبر scopus ۲۰۲۳، با بررسی مقالات مربوط به ۲۰۲۲، 4 عضو هیات علمی و 1 دانش آموخته دانشکده مهندسی و با بررسی کل مقالات مربوط به سال های مختلف، 1 نفر از اعضای هیات...
نظر به مراتب تعهد، تخصص و تجارب ارزشمند جناب آقای دکتر حسن علم خواه و بنا به پیشنهاد رئیس دانشکده مهندسی، به موجب ابلاغی ایشان با حفظ سمت آموزشی به مدت 2 سال به عنوان...
در حکمی از طرف ریاست دانشگاه آقای دکتر امیرسامان خیرخواه به عنوان مدیر گروه رشته مهندسی صنایع منصوب گردید. در این حکم آمده است : « با احترام و آرزوی توفیق الهی، نظر به مراتب تعهد و تجارب...
در حکمی از طرف ریاست دانشگاه آقای دکتر صالح رازینی به عنوان مدیر گروه رشته مهندسی برق منصوب گردید. در این حکم آمده است : « با احترام و آرزوی توفیق الهی، نظر به مراتب تعهد و تجارب ارزنده...
قابل توجه دانشجویان مصاحبه دکتری: آخرین مهلت شرکت در مصاحبه دکتری برای کلیه رشته ها اعم از برق، کامپیوتر، مواد، صنایع و مکانیک برای دانشجویانی که موفق به انجام مصاحبه...
بدینوسیله فرزندان افتخار آفرین دانشکده مهندسی در سال 1401 را معرفی نموده و با عرض تبریک برای این عزیزان موفقیت روزافزون مسالت می نماید. ...