پایان نامه کارشناسی ارشد خانم زهرا کاتبی با عنوان «ارزیابی سیاست های امنیتی XACML با استفاده از معیارهای شباهت»
پایان نامه کارشناسی ارشد خانم زهرا کاتبی با عنوان «ارزیابی سیاست های امنیتی XACML با استفاده از معیارهای شباهت»
دانشکده مهندسی
گروه آموزشی مهندسی کامپیوتر
پایاننامه برای دریافت درجه کارشناسی ارشد در رشته فناوری اطلاعات گرایش شبکههای کامپیوتری
عنوان:
ارزیابی سیاست های امنیتی XACML با استفاده از معیارهای شباهت
استاد راهنما:
دکتر محمد نصیری
استاد مشاور:
دکتر محسن رضوانی
اساتید داور:
دکتر مهدی سخایینیا
دکتر مرتضی یوسف صنعتی
نگارش:
زهرا کاتبی
28/11/97 ساعت 16
سالن آمفی تئاتر
Bu-Ali Sina University
Faculty of Engineering
Department of Computer Engineering
Thesis submitted for Master of Science in Information Technology - Computer Networks
Title
Evaluating XACML Security Policies Using Similarity Measures
Supervisor:
Mohammad Nassiri (Ph. D)
Advisor:
Mohsen Rezvani (Ph. D)
By:
Zahra Katebi
February,14, 2019
چکیده:
کنترل دسترسی یکی از جنبههای مهم امنیت برنامههای کاربردی به ویژه در محیطهای ابری است که اشتراکگذاری و حفاظت از منابع را برای شرکتها و سازمانها تسهیل مینماید. در همین راستا، استاندارد XACML، قواعد کنترل دسترسی را مبتنی بر ویژگی تعریف میکند. از طرفی ارزیابی میزان شباهت سیاستهای امنیتی حائز اهمیت است. پیدا کردن یک ارائهدهنده خدمات ابری که به نگرانیهای امنیتی یک کاربر پاسخ دهد و یا یافتن همکارانی که دارای پیکربندی امنیتی مشابه هستند، از جمله مواردی است که اهمیت معیار شباهت بین دو سیاست امنیتی را نشان میدهد. رویکردهای موجود برای محاسبه میزان شباهت بین خطمشیهای امنیتی عمدتاً بر پایه نسخهXACML 2.0 توسعه داده شدهاند. در این پژوهش مکانیزمی سلسله مراتبی برای محاسبه میزان شباهت خطمشیهای امنیتی بر اساس نسخه سوم این استاندارد ارائه شده است. در روش ارائه شده، ابتدا درجه شباهت بین ویژگیها بر اساس زمینه (Context) آنها و به کمک اشتراک مقادیر آنها در مجموعه داده ورودی محاسبه میشود. سپس در مراحل بعدی، درجه شباهت بین مولفههای سطح بالاتر بدست میآید. در نهایت با محاسبه میزان شباهت بین دو مجموعه از قوانین امنیتی، شباهت بین خطمشیهای امنیتی محاسبه میگردد. معیار پیشنهادی علاوه بر محاسبه میزان شباهت، قادر به اندازهگیری میزان فاصله بین هر دو سیاست امنیتی میباشد. برای محاسبه شباهت و فاصله بین سیاستهای امنیتی، یک ارزیابی کننده شباهت در محیط جاوا توسعه داده شده است و به صورت متنباز در اختیار محققین XACML قرار داده شده است.
Abstract:
Access control is an important aspect of applications, especially in cloudy environments facilitating sharing and protection of resources for companies and organizations. In this regard, the XACML standard defines the access control rules based on the feature. On the other hand, it is important to assess the similarity between security policies. Finding a cloudy services presenter that responds to a user's security concerns or finding colleagues with the same security configuration is one of the instances that indicates the importance of the similarity criterion between two security policies. Existing approaches to calculate the similarities between security strategies have been developed based primarily on the XACML 2.0 version. In this study, a hierarchical mechanism for calculating the similarities between the security policies based on the third version of this standard is provided. In the proposed method, first, the degree of similarity between the features is calculated based on their context by the contribution of their values in the input dataset. Then, in the next stages, the degree of similarity between the higher level components is obtained. Finally, the similarity between security policies is calculated through calculating the similarities between the two sets of security rules. In addition to calculating the similarities, the proposed criterion is able to measure the distance between the two security policies. To evaluate the similarity and distance between security policies, a similarity evaluator has been developed in the Java environment and also is offered publically to XACML researchers.
Zahra Katebi
| PERSONAL INFORMATION | Dep. of Computer Eng. Bu-Ali Sina University, Hamadan, Iran. | Cell-Phone: (98) 9196938562 E-mail: ezkatebi@gmail.com |
| EDUCATION | M.Sc. in Computer Science – Computer Networking, Department of Bu-Ali Sina University, Hamadan, Iran, Computer Engineering September 2016-Due January2019. | |
|
| • Thesis Title: "Evaluating XACML Security Policies Using Similarity Measures" | |
|
| Supervisor: Dr. Mohammad Nassiri. | |
|
| B.Sc. in Computer Science - Hardware Engineering, Electrical and Computer • Thesis Title: "University Network Simulation (Virtual)" (19.50/20) Supervisors: Dr. Abdolreza Rasouli. Diploma in Mathematics and Physics, Shakiba High School, Qazvin, Iran, September 2006-Due September 2009.
| |
| INTERESTS | • Access Control in WebApplications • Access Control with XACML • Internet Routing Protocols • Routing and Switching • Standards and Protocols for the Internet of Things | |
|
|
| |
| Conference Papers | • Zahra Katebi, Mohammad Nassiri, Mohsen Rezvani, | |
| HONORS and AWARDS | 5st Rank, among all Master's students of Computer Engineering in Bu-Ali Sina | |
| SKILLS | Computer Skills · Certificate: CCNA (Routing & Switching), Linux. · Version Controller: GIT · Network simulator: NS3,CiscoPacket tracer, GNS3. · Programming (Advance): C/C++, Java. · Programming (Familiar): C#, MVC Laravel, PHP. · IOS: Router os Mikrotik. · Operating Systems: Windows, Linux. · IDE: Code::NetBeans, Borland C++, Microsoft Visual Studio,Eclipc. · Editor: Oxygen XMLEditor, Visual Studio Code, Notepad++. · General Software: Microsoft Office, Security Policy Tools, OpenGL. · Design Tool: Photoshop. | |
| LANGUAGES | • English: Intermediate. | |
| Extracurricular | • Sports: Shooting, Chess, Volleyball. | |
| LIST of | · Dr. Mohammad Nassiri · Dr. Mohsen Rezvani | |
به اطلاع می رساند یک شرکت دانش بنیان در اصفهان نیازمند خدمات تحقیقاتی دانش آموختگان رشته های مواد و شیمی بوده و استخدام می کند. علاقمندان جهت کسب اطلاعات بیشتر و هماهنگی با شماره 03133879868 در...
به گزارش بسنا، مراسم افتتاحیه این پروژه با حضور محمدعلی زلفیگل وزیر علوم، تحقیقات و فناوری و دکتر علیرضا قاسمیفرزاد استاندار همدان، معاونان وزارتخانههای علوم و مسئولان استانی و ریاست...
دفتر هدایت استعدادهای درخشان دانشگاه بوعلیسینا فهرست اسامی دانشجویان برگزیده آموزشی پژوهشی پانزدهمین همایش سالانه دفتر هدایت استعدادهای درخشان سال ۱۴۰۲ را منتشر کرد. اسامی دانشجویان...
بهراد توتونچی دبیر انجمن علمی دانشجویی مهندسی عمران دانشگاه بوعلی سینا، در جلسه ای با حضور نمایندگان دانشگاه های سراسر کشور، با کسب اکثریت آرا انتخابات، به عنوان دبیر...
در هشتمین نشست از دوره یازدهم هیأت ممیزه دانشگاه بوعلیسینا، آقای دکتر علیرضا حاتمی دارای مدرک دکتری در رشته مهندسی برق با ر أ ی اعضاء از مرتبه...
بدینوسیله انتخاب آقای دکتر آرش فتاح الحسینی را به عنوان پژوهشگر برگزیده دانشگاه در گروه فنی و مهندسی به ایشان و خانواده علمی دانشکده مهندسی تبریک عرض نموده و از خداوند متعال...
بدینوسیله انتخاب دو تن از دانشجویان دانشکده مهندسی مهندس راضیه چهارمحالی در مقطع دکتری رشته مهندسی مواد شاخه خوردگی و مهندسی سطح و مهندس امین نظری در مقطع...
بدینوسیله انتخاب سه عضو هیات علمی دانشکده مهندسی جناب آقایان دکتر جواد بهنامیان ، دکتر حسن علم خواه و دکتر محسن گودرزی در...
براساس اطلاعات پایگاه شاخصهای اساسی علم (ESI)، حضوردکتر محمد حسن مرادی از گروه مهندسی برق دانشکده مهندسی در زمره پژوهشگران پراستناد یک درصد برتر دنیا استمرار پیدا کرد. ...
بدینوسیله انتخاب اعضا محترم هیات علمی سرکار خانم دکتر سموئی (گروه مهندسی صنایع)، جناب آقایان دکتر بابائی (گروه مهندسی عمران)، دکتر حاتمی (گروه مهندسی برق)، دکتر ختن لو (گروه مهندسی...
بدینوسیله انتخاب چهار عضو هیات علمی دانشکده مهندسی جناب آقای دکتر جواد بهنامیان از گروه مهندسی صنایع به عنوان پژوهشگر اول برگزیده، جناب آقای دکتر حسن علم خواه از گروه...
به گزارش بسنا و به نقل از سازمان سنجش، آزمون مرحله نهایی بیست و هشتمین دوره المپیاد علمی دانشجویی کشور با حضور نفرات برگزیده آزمون کارشناسی ارشد (متمرکز) و آزمون غیرمتمرکز المپیاد در دانشگاههای...
به اطلاع دانشجویان محترم می رساند سایت کامپیوتر کارشناسی دانشکده مهندسی به دلیل انجام ثبت نام دانشجویان کارشناسی ورودی 1402 از شنبه 1402/7/22 به مدت یک هفته تعطیل می باشد.
به گزارش بسنا و به نقل از معاونت علمی فناوری ریاست جمهوری، در هشتمین دوره تجلیل از سرآمدان علمی کشور در سال ۱۴۰۲ که با حضور معاون علمی و فناوری و اقتصاد دانشبنیان رئیسجمهور و وزیر علوم...
به اطلاع دانشجویان ورودی جدید تحصیلات تکمیلی (ارشد و دکترا) می رساند، یکشنبه 23 مهر ساعت 11 الی 13 در محل آمفی تئاتر دانشکده مهندسی جلسه معارفه با هیات رییسه دانشکده برگزار می شود. ...
بر اساس اطلاعات جدید نمایه استنادی معتبر scopus ۲۰۲۳، با بررسی مقالات مربوط به ۲۰۲۲، 4 عضو هیات علمی و 1 دانش آموخته دانشکده مهندسی و با بررسی کل مقالات مربوط به سال های مختلف، 1 نفر از اعضای هیات...
نظر به مراتب تعهد، تخصص و تجارب ارزشمند جناب آقای دکتر حسن علم خواه و بنا به پیشنهاد رئیس دانشکده مهندسی، به موجب ابلاغی ایشان با حفظ سمت آموزشی به مدت 2 سال به عنوان...
در حکمی از طرف ریاست دانشگاه آقای دکتر امیرسامان خیرخواه به عنوان مدیر گروه رشته مهندسی صنایع منصوب گردید. در این حکم آمده است : « با احترام و آرزوی توفیق الهی، نظر به مراتب تعهد و تجارب...
در حکمی از طرف ریاست دانشگاه آقای دکتر صالح رازینی به عنوان مدیر گروه رشته مهندسی برق منصوب گردید. در این حکم آمده است : « با احترام و آرزوی توفیق الهی، نظر به مراتب تعهد و تجارب ارزنده...
قابل توجه دانشجویان مصاحبه دکتری: آخرین مهلت شرکت در مصاحبه دکتری برای کلیه رشته ها اعم از برق، کامپیوتر، مواد، صنایع و مکانیک برای دانشجویانی که موفق به انجام مصاحبه...