Skip Navigation Linksلیست مقالات ترجمه شده / مقالات ترجمه شده مهندسی كامپيوتر /

عنوان ترجمه شده مقاله: مدل سازی و کمی سازی(تعریف خاصیت) مشخصه های امنیتی در سیستم های نرم افزاری

در این مقاله قصد داریم مباحث عمده ی مرتبط با کمینه سازی مشخصه ی امنیتی در یک سیستم پایدار در برابر نفوذ (مانند سیستم SITAR) را بررسی کنیم.
 Abstract

Quite often failures in network based services and server systems may not be accidental, but rather caused by deliberate security intrusions. We would like such systems to either completely preclude the possibility of a security intrusion or design them to be robust enough to continue functioning despite security attacks. Not only is it important to prevent or tolerate security intrusions, it is equally important to treat security as a QoS attribute at par with, if not more important than other QoS attributes such as availability and performability. This paper deals with various issues related to quantifying the security attribute of an intrusion tolerant system, such as the SITAR system. A security intrusion and the response of an intrusion tolerant system to the attack is modeled as a random process. This facilitates the use of stochastic modeling techniques to capture the attacker behavior as well as the system's response to a security intrusion. This model is used to analyze and quantify the security attributes of the system. The security quantification analysis is first carried out for steady-state behavior leading to measures like steady-state availability. By transforming this model to a model with absorbing states, we compute a security measure called the "mean time (or effort) to security failure" and also compute probabilities of security failure due to violations of different security attributes

چکیده

  اغلب اوقات، خطاهایی که در سرویس های مبتنی بر شبکه و سیستم های سرور رخ می­دهد تصادفی نیستند، بلکه بروز چنین خطاهایی ناشی از نفوذ  یا مداخله گری های امنیتی است. ما تمایل داریم تا چنین سیستم هایی بتوانند به صورت کامل مانعی را بر سر این نفوذ های امنیتی قرار داده و یا اینکه به گونه ای این سیستم ها را طراحی کنیم که در صورت وجود حملات امنیتی بتواند به عملکرد خود و بدون وقفه ادامه دهد. از این رو ضروری است تا نه تنها جلوی این نفوذ ها گرفته شده یا در مقابل آنها جبهه ی پایداری پیش گرفته شود، بلکه در نظر گرفتن امنیت به عنوان یک مشخصه ی کیفیت  سرویس   (QoS) ،  مانند موجودیت و قابلیت اجرا نیز از اهمیت خاصی برخورد دار است. در این مقاله قصد داریم مباحث عمده ی مرتبط با کمینه سازی مشخصه ی امنیتی در یک سیستم پایدار در برابر نفوذ (مانند سیستم SITAR) را بررسی کنیم. یک نفوذ یا مداخله ی  امنیتی و پاسخ سیستم به  این نفوذ به عنوان یک پروسه ی تصادفی مدل سازی شده است. این نوع مدل سازی، به منظور درک رفتار مهاجم و همچنین پاسخ سیستم به یک نفوذ  امنیتی باعث تسهیل در استفاده از تکنیک های مدل سازی می­شود. این مدل به منظور تحلیل و کمی سازی مشخصه های امنیتی سیستم بکار گرفته می­شود. تحلیل کمی سازی امنیت در ابتدا برای رفتار وضعیت یکنواخت  صورت گرفته شده است که در نهایت منجر به ارائه ی مقیاس هایی مانند موجودیت وضعیت یکنواخت می­شود. به وسیله ی تبدیل این مدل به یک مدلی با وضعیت های جاذب، می­توانیم یک مقیاس یا تدبیر امنیتی را که زمان میانگین برای خطای امنیتی نام دارد محاسبه کرده و همچنین احتمال بروز خطای امنیتی ناشی از نقض مشخصه های امنیتی متفاوت را نیز اندازه گیری کنیم.

1-مقدمه

اصولاً برآورده ساختن نیازمندی های کیفیت سرویس(QoS)  مانند قابلیت اطمینان، موجودیت و کاربرد پذیری  برای سیستم های نرم افزاری که به صورت ایده آل  طراحی شده اند امری بسیار ضروری است. چنین سیستم هایی به صورت رو به رشد در حال استفاده در کاربرد های نظامی، فضای ماوراء جو، تجارت الکترونیک و کاربرد های مرتبط با سلامتی و دولتی می­باشند. همچنین از طریق شبکه های عمومی اعم از اینترنت می­توان به چنین کاربرد هایی دسترسی داشت. در نتیجه ی این موارد، چنین سیستم ها و کاربرد هایی مستعد قرار گرفتن در معرض نفوذ های امنیتی هستند. دامنه ی این نفوذ ها ممکن است از فعالیت های کوچک مخرب به منظور سرگرمی گرفته تا نقض سرویس، سوء نیت به منظور دزدیدن یا خسارت وارد کردن به دارائی های کنترل شده تحت چنین سیستم هایی متغیر باشد. این امر باعث شده تا مشخصه ی امنیتی در یک نرم افزار، یکی از مشخصه های اصلی در کیفیت سرویس باشد. مشابه با سایر مقیاس های رایج کیفیت سرویس(قابلیت اطمینان، موجودیت و غیره)، ارزیابی کمی مربوط به مشخصه های امنیتی ممکن است قابل قبول نباشد. بلکه نیاز است تا خود امنیت مورد ارزیابی قرار گرفته تا یک سیستم نرم افزار بتواند نیازمندی سطوح مختلفی از امنیت را برآورده سازد…


موسسه ترجمه البرز اقدام به ترجمه مقاله " مهندسی فناوری اطلاعات " با موضوع " مدل سازی و کمی سازی(تعریف خاصیت) مشخصه های امنیتی در سیستم های نرم افزاری " نموده است که شما کاربر عزیز می توانید پس از دانلود رایگان مقاله انگلیسی و مطالعه ترجمه چکیده و بخشی از مقدمه مقاله، ترجمه کامل مقاله را خریداری نمایید.
عنوان ترجمه فارسی
مدل سازی و کمی سازی(تعریف خاصیت) مشخصه های امنیتی در سیستم های نرم افزاری
نویسنده/ناشر/نام مجله :
Dependable Systems and Networks, 2002. DSN 2002. Proceedings. International Conference on
سال انتشار
2002
کد محصول
1004957
تعداد صفحات انگليسی
10
تعداد صفحات فارسی
25
قیمت بر حسب ریال
940,500
نوع فایل های ضمیمه
PDF+Word
حجم فایل
431 کیلو بایت
تصویر پیش فرض


این مقاله ترجمه شده را با دوستان خود به اشتراک بگذارید
سایر مقالات ترجمه شده مهندسی فناوری اطلاعات , مهندسی كامپيوتر را مشاهده کنید.
کاربر عزیز، بلافاصله پس از خرید مقاله ترجمه شده مقاله ترجمه شده و با یک کلیک می توانید مقاله ترجمه شده خود را دانلود نمایید. مقاله ترجمه شده خوداقدام نمایید.
جهت خرید لینک دانلود ترجمه فارسی کلیک کنید
جستجوی پیشرفته مقالات ترجمه شده
برای کسب اطلاعات بیشتر، راهنمای فرایند خرید و دانلود محتوا را ببینید
هزینه این مقاله ترجمه شده 940500 ریال بوده که در مقایسه با هزینه ترجمه مجدد آن بسیار ناچیز است.
اگر امکان دانلود از لینک دانلود مستقیم به هر دلیل برای شما میسر نبود، کد دانلودی که از طریق ایمیل و پیامک برای شما ارسال می شود را در کادر زیر وارد نمایید


این مقاله ترجمه شده مهندسی فناوری اطلاعات در زمینه کلمات کلیدی زیر است:



Server systems
security intrusions

تاریخ انتشار در سایت: 2015-07-20
جستجوی پیشرفته مقالات ترجمه شده
نظرتان در مورد این مقاله ترجمه شده چیست؟

ثبت سفارش جدید