شایان احمدی - دانشکده فنی و مهندسی
دانشکده مهندسی
گروه آموزشی مهندسی کامپیوتر
پایاننامه برای دریافت درجه کارشناسی ارشد در رشته فناوری اطلاعات گرایش شبکههای کامپیوتری
عنوان:
ارائه روشی برای تولید مجموعه خط مشی کنترل دسترسی XACML در برنامههای کاربردی تحت وب
استاد راهنما:
دکتر محمد نصیری
استاد مشاور:
دکتر محسن رضوانی
اساتید ممتحن:
دکتر محرم منصوریزاده
دکتر مهدی سخائینیا
نگارش:
شایان احمدی
تاریخ دفاع:
چهارشنبه 2/11/1396 ساعت 10-12
مکان:
آمفی تئاتر دانشکده فنی مهندسی
Bu-Ali Sina University
Faculty of Engineering
Department of Computer Engineering
Thesis submitted for Master of Science in Information Technology - Computer Networks
Title
Providing a mechanism for generating XACML access control policy set in web applications
Supervisor:
Mohammad Nassiri (Ph. D)
Advisor:
Mohsen Rezvani (Ph. D)
By:
Shayan Ahmadi
February, 21, 2018
چكيده:
روشهای کنترل دسترسی از مؤلفههای امنیتی لازم و حیاتی در برنامههای کاربردی بهحساب میآیند. استاندارد XACML زبانی اعلانی برای تعیین خطمشی کنترل دسترسی تعریف میکند. برای ارزیابی کارایی و عملکرد برنامههای کاربردی تحت وب که از XACML برای کنترل دسترسی به منابع استفاده میکنند، نیاز حیاتی به تولید دادگان متنوع از انواع خطمشی وجود دارد. دسترسی به مجموعه خطمشیهای موجود در برنامههای کاربردی تحت وب فعلی بسیار محدود است. به دلیل موارد امنیتی و رعایت محرمانگی، مجموعه خطمشیهای در دسترس بسیار اندک میباشند. از طرف دیگر، این مجموعه خطمشیها بهمرور زمان ایجاد میشوند؛ درنتیجه دسترسی به تعداد زیادی مجموعه خطمشی در مدتزمان کوتاه امری دشوار است. برای این منظور، ابتدا ویژگیهای آماری یک خطمشی XACML بر اساس چندین خطمشی واقعی موجود استخراج، مدلسازی و عمومیسازی میشود. این مدلسازی آماری کمک میکند که بتوان دادگان خطمشی را به نحوی ساخت که ویژگیهای آماری مشابه با یک خطمشی واقعی داشته باشد. درنهایت ۱۰ ویژگی آماری برای یک خطمشی XACML استخراج شده است و مبتنی بر این ویژگیها ابزاری برای تولید خطمشی ساختگی توسعه داده شده است. ابزار توسعه دادهشده در این تحقیق مبتنی بر جاوا بوده و بهصورت متنباز در اختیار محققین XACML قرار داده شده است.
واژههای کلیدی: کنترل دسترسی، XACML، خطمشی مصنوعی، خطمشی امنیتی، ارزیابی خطمشی
Abstract: |
Access control approaches are one of the most important and critical security components of applications. XACML standard defines a declarative language to determine access control policies. There is a critical need to generate synthetic policy set data to evaluate performance of web applications which use XACML to control access to resources. There is also a very limited access to existing policy sets. Due to security and confidentiality reasons, at hand policy sets are very rare. In the other hand, these policy sets are created gradually, so access to many policy sets in a short time is very difficult. To generate synthetic XACML policy sets, first, we extract, model and generalize statistic properties of a policy set. This helps us to generate policy set data in a way that accurately simulates statistic properties of the XACML policy set. Eventually, 10 statistic properties of a single XACMLnpolicy set is extracted and based on these properties a tool for generating synthetic policy set is developed. The developed tool in this thesis is based on java and also is offered publically to XACML researchers.
Key Words: Access Control, XACML, Synthetic Policy, Security Policy, Policy Evaluation
سوابق کاری و علمی شایان احمدی
(Resume)
نام و نام خانوادگی: شایان احمدی وضعیت خدمت: معافیت تحصیلی
تاریخ تولد: 02/07/1370 وضعیت تأهل: مجرد
شماره تماس: 09128507798 محل سکونت: تهران، خیابان دولت / همدان، دانشگاه بوعلی سینا
ایمیل: shayanahmadi310@yahoo.com
وضعیت فعلی: دانشجوی کارشناسی ارشد فناوری اطلاعات گرایش شبکههای کامپیوتری – دانشگاه بوعلی سینا
عنوان پایان نامه کارشناسی ارشد: ارائهی روشی برای تولید خط مشی کنترل دسترسی XACML در برنامههای کاربردی تحت وب
آخرین مدرک تحصیلی: کارشناسی فناوری اطلاعات – دانشگاه شهید مدنی آذربایجان (7 ترم به عنوان میهمان در دانشگاه تبریز)
عنوان پایان نامه کارشناسی: مجازیسازی سرور با استفاده از ESXi
· تسلط به زبان انگلیسی در سطح عالی
· شرکت در دورهی شبکهی مایکروسافت (MCITP – ویندوز 7 و 8) – آشنایی با ویندوز سرور
· در حال گذراندن دورهی شبکهی سیسکو (CCNA)
· تسلط به زبان برنامه نویسی جاوا در سطح خوب
· آشنایی با زبانهای C#، C++، HTML، XML
· پشتیبان فنی در شرکت پیشگامان فناوری هامون – تبریز، 1392
· مستند سازی بخش بزرگی از شبکهی ادارهی آب منطقهای اردبیل – اردبیل، 1392
· مستند سازی بخشی از شبکهی ادارهی آب منطقهای تبریز – تبریز، 1392
· پیاده سازی زیرساخت WDS (Windows Deployment System) در ادارهی امور مالیاتی تبریز – تبریز، 1392
· پشتیبان فنی و شبکههای کامپیوتری سازمان بهزیستی تبریز – تبریز، 1393
· تدریس دورهی آزمایشگاه امنیت شبکه در دانشگاه بوعلی سینا – همدان، 1395