آمار
| تعداد نشریات | 36 |
| تعداد شمارهها | 1,192 |
| تعداد مقالات | 8,579 |
| تعداد مشاهده مقاله | 6,989,653 |
| تعداد دریافت فایل اصل مقاله | 4,033,184 |
یک مدل اعتماد دارای تحملپذیری در برابر رفتار کاربران بدخواه | ||
| علوم و فناوریهای پدافند نوین | ||
| مقاله 2، دوره 5، شماره 2 - شماره پیاپی 16، تیر 1393، صفحه 93-106 اصل مقاله (513.55 K) | ||
| نویسندگان | ||
| زهرا ناظمیان؛ محمد عبداللهی ازگمی* | ||
| دانشگاه علم و صنعت | ||
| تاریخ دریافت: 10 بهمن 1397، تاریخ بازنگری: 06 مرداد 1403، تاریخ پذیرش: 10 بهمن 1397 | ||
| چکیده | ||
| مروزه با وجود سازوکارهای دفاعی و روشهای درستییابی، درصدی از آسیبپذیریهای امنیتی در سامانهها باقی میماند. بنابراین، محافظت از سامانهها در برابر تمامی رفتارهای بدخواهانه و حملات امنیتی تقریباً غیرممکن است. اگر اقدامات لازم برای مقابله با تأثیرات طیف گستردهای رفتارهای بدخواهانه بر روی سامانه به کار گرفته نشود، منجر به نفوذ و نقض ویژگیهای امنیتی سامانه خواهند شد .سامانههای تحملپذیر نفوذ برای افزایش امنیت سامانهها و نرمافزارها مورد استفاده قرار میگیرند. در نظرگرفتن مفهوم اعتماد بین موجودیتها میتواند نقش مهمی در افزایش امنیت در محیطهای توزیعشده نظیر اینترنت ایفا نماید. اما، اعتماد هم مانند سایر راهحلهای امنیتی در برابر حملات بدخواهانه، آسیبپذیر است. بنابراین ضرورت ایجاد روشهایی برای مقابله با رفتارهای بدخواهانه همچنان از اهمیت بالایی برخوردار است. در این مقاله رهیافتی مبتنی بر اعتماد برای تحملپذیر کردن نرمافزارها در برابر نفوذ با رویکرد نسبی بودن مفهوم اعتماد ارائه شده است. از اینرو، دقت مقادیر اعتماد کاربران به یکدیگر در کل سامانه افزایش یافته و این مقادیر به مقدار واقعی آنها نزدیکتر شده است. هدف از ارائه این روش، حل چالش مطلق در نظرگرفتن اعتماد و مقاوم ساختن سامانهها در برابر رفتارهای بدخواهانه با تشخیص و تعدیل نظرات واقعی و غیرواقعی کاربران است. نتایج حاصل از شبیهسازی روش پیشنهادی نشان میدهد که این روش، مجوز افزایش اعتماد ناعادلانه را به نفوذگران نمیدهد و در مقابل رفتارهای بدخواهانه و مخرب مقاوم است. همچنین افزودن مفهوم نسبی بودن به اعتماد و تشخیص کاربران بدخواه سبب بهبود روش پیشنهادی نسبت به روشهای قبلی شده است. | ||
| کلیدواژهها | ||
| امنیت؛ اعتماد؛ رفتارهای بدخواهانه؛ تحملپذیری نفوذ | ||
| عنوان مقاله [English] | ||
| A Trust Model with Tolerance against the Behavior of Malicious Users | ||
| چکیده [English] | ||
| Nowadays, in spite of the presence of defense mechanisms and verification methods, parts of the security vulnerabilities still remain in systems. Therefore, protecting systems against all malicious behaviors and security attacks is nearly impossible. If the required countermeasures are not employed against the impacts of malwares, they may lead to intrusion and the violation of system security policies. On the other hand, intrusion-tolerant systems are used to increase the security of systems and software. Considering the concept of trust among the entities can play an important role to increase the security in distributed environments such as Internet. However, like other security mechanisms, trust is vulnerable to malicious attacks. Therefore, devising methods against malicious behaviors are very important. In this paper, a trust-based approach for tolerating software against intrusion with emphasis to the relativity of trust concept is presented. So that, the precision of trust values for users in the whole system is increased, such that these values are closed to real values. The goal of the proposed approach is to diminish the challenges of absolute trust in order to make systems resilient against malicious behaviors through detecting real and non-real ideas of users and balancing them. The simulation results show that the proposed approach does not allow intruders to increase trust values unfairly and it is resilient against malicious and destructive behaviors. Furthermore, the addition of relativity to trust concept and the detection of malicious users lead to the improvement of the recommended method, comparing to the existing methods. | ||
| کلیدواژهها [English] | ||
| security, Trust, Malicious Behaviors, Intrusion-Tolerance | ||
|
آمار تعداد مشاهده مقاله: 457 تعداد دریافت فایل اصل مقاله: 104 |
||