پایان نامه کارشناسی ارشد خانم زهرا کاتبی با عنوان «ارزیابی سیاست های امنیتی XACML با استفاده از معیارهای شباهت» - دانشکده فنی و مهندسی
دانشکده مهندسی
گروه آموزشی مهندسی کامپیوتر
پایاننامه برای دریافت درجه کارشناسی ارشد در رشته فناوری اطلاعات گرایش شبکههای کامپیوتری
عنوان:
ارزیابی سیاست های امنیتی XACML با استفاده از معیارهای شباهت
استاد راهنما:
دکتر محمد نصیری
استاد مشاور:
دکتر محسن رضوانی
اساتید داور:
دکتر مهدی سخایینیا
دکتر مرتضی یوسف صنعتی
نگارش:
زهرا کاتبی
28/11/97 ساعت 16
سالن آمفی تئاتر
Bu-Ali Sina University
Faculty of Engineering
Department of Computer Engineering
Thesis submitted for Master of Science in Information Technology - Computer Networks
Title
Evaluating XACML Security Policies Using Similarity Measures
Supervisor:
Mohammad Nassiri (Ph. D)
Advisor:
Mohsen Rezvani (Ph. D)
By:
Zahra Katebi
February,14, 2019
چکیده:
کنترل دسترسی یکی از جنبههای مهم امنیت برنامههای کاربردی به ویژه در محیطهای ابری است که اشتراکگذاری و حفاظت از منابع را برای شرکتها و سازمانها تسهیل مینماید. در همین راستا، استاندارد XACML، قواعد کنترل دسترسی را مبتنی بر ویژگی تعریف میکند. از طرفی ارزیابی میزان شباهت سیاستهای امنیتی حائز اهمیت است. پیدا کردن یک ارائهدهنده خدمات ابری که به نگرانیهای امنیتی یک کاربر پاسخ دهد و یا یافتن همکارانی که دارای پیکربندی امنیتی مشابه هستند، از جمله مواردی است که اهمیت معیار شباهت بین دو سیاست امنیتی را نشان میدهد. رویکردهای موجود برای محاسبه میزان شباهت بین خطمشیهای امنیتی عمدتاً بر پایه نسخهXACML 2.0 توسعه داده شدهاند. در این پژوهش مکانیزمی سلسله مراتبی برای محاسبه میزان شباهت خطمشیهای امنیتی بر اساس نسخه سوم این استاندارد ارائه شده است. در روش ارائه شده، ابتدا درجه شباهت بین ویژگیها بر اساس زمینه (Context) آنها و به کمک اشتراک مقادیر آنها در مجموعه داده ورودی محاسبه میشود. سپس در مراحل بعدی، درجه شباهت بین مولفههای سطح بالاتر بدست میآید. در نهایت با محاسبه میزان شباهت بین دو مجموعه از قوانین امنیتی، شباهت بین خطمشیهای امنیتی محاسبه میگردد. معیار پیشنهادی علاوه بر محاسبه میزان شباهت، قادر به اندازهگیری میزان فاصله بین هر دو سیاست امنیتی میباشد. برای محاسبه شباهت و فاصله بین سیاستهای امنیتی، یک ارزیابی کننده شباهت در محیط جاوا توسعه داده شده است و به صورت متنباز در اختیار محققین XACML قرار داده شده است.
Abstract:
Access control is an important aspect of applications, especially in cloudy environments facilitating sharing and protection of resources for companies and organizations. In this regard, the XACML standard defines the access control rules based on the feature. On the other hand, it is important to assess the similarity between security policies. Finding a cloudy services presenter that responds to a user's security concerns or finding colleagues with the same security configuration is one of the instances that indicates the importance of the similarity criterion between two security policies. Existing approaches to calculate the similarities between security strategies have been developed based primarily on the XACML 2.0 version. In this study, a hierarchical mechanism for calculating the similarities between the security policies based on the third version of this standard is provided. In the proposed method, first, the degree of similarity between the features is calculated based on their context by the contribution of their values in the input dataset. Then, in the next stages, the degree of similarity between the higher level components is obtained. Finally, the similarity between security policies is calculated through calculating the similarities between the two sets of security rules. In addition to calculating the similarities, the proposed criterion is able to measure the distance between the two security policies. To evaluate the similarity and distance between security policies, a similarity evaluator has been developed in the Java environment and also is offered publically to XACML researchers.
Zahra Katebi
| PERSONAL INFORMATION | Dep. of Computer Eng. Bu-Ali Sina University, Hamadan, Iran. | Cell-Phone: (98) 9196938562 E-mail: ezkatebi@gmail.com |
| EDUCATION | M.Sc. in Computer Science – Computer Networking, Department of Bu-Ali Sina University, Hamadan, Iran, Computer Engineering September 2016-Due January2019. | |
|
| • Thesis Title: "Evaluating XACML Security Policies Using Similarity Measures" | |
|
| Supervisor: Dr. Mohammad Nassiri. | |
|
| B.Sc. in Computer Science - Hardware Engineering, Electrical and Computer • Thesis Title: "University Network Simulation (Virtual)" (19.50/20) Supervisors: Dr. Abdolreza Rasouli. Diploma in Mathematics and Physics, Shakiba High School, Qazvin, Iran, September 2006-Due September 2009.
| |
| INTERESTS | • Access Control in WebApplications • Access Control with XACML • Internet Routing Protocols • Routing and Switching • Standards and Protocols for the Internet of Things | |
|
|
| |
| Conference Papers | • Zahra Katebi, Mohammad Nassiri, Mohsen Rezvani, | |
| HONORS and AWARDS | 5st Rank, among all Master's students of Computer Engineering in Bu-Ali Sina | |
| SKILLS | Computer Skills · Certificate: CCNA (Routing & Switching), Linux. · Version Controller: GIT · Network simulator: NS3,CiscoPacket tracer, GNS3. · Programming (Advance): C/C++, Java. · Programming (Familiar): C#, MVC Laravel, PHP. · IOS: Router os Mikrotik. · Operating Systems: Windows, Linux. · IDE: Code::NetBeans, Borland C++, Microsoft Visual Studio,Eclipc. · Editor: Oxygen XMLEditor, Visual Studio Code, Notepad++. · General Software: Microsoft Office, Security Policy Tools, OpenGL. · Design Tool: Photoshop. | |
| LANGUAGES | • English: Intermediate. | |
| Extracurricular | • Sports: Shooting, Chess, Volleyball. | |
| LIST of | · Dr. Mohammad Nassiri · Dr. Mohsen Rezvani | |