رشته فنی و مهندسی-کامپیوتر
Foundations of Attack–Defense Trees (2011)
- توضیحات: 16 صفحه انگلیسی، 23صفحه ترجمه آماده فارسی (word)
- چکیده ترجمه فارسی:
تعاریف رسمی درختان حمله-دفاع را ارائه خواهیم داد. بحث می کنیم که این درختان ابزاری ساده و در عین حال قدرتمند برای تحلیل مسایل محرمانگی و امنیتی پیچیده می باشند. تعریف ما بر این اساس که از روشهای معناشناسی (سمانتیکی) پشتیبانی می کند جامع است. چندین سمانتیک برای درختان حمله و دفاع بهمراه سناریوهای کاربرد ارائه خواهیم داد و نشان می دهیم که چگونه صفات آن ارزیابی شوند.
1. مقدمه
یک حقیقت شناخته شده آنست که امنیت هیچ سیستم ارزشمندی ایستا نیست. بمنظور حفظ ایمنی سیستم باید در برابر حملات رو به رشد دفاع کرد. با گسترش ابزار دفاعی بهتر , حملات پیچیده تری طراحی می شوند , و این امر به رقابت بی پایان و افزایش پیچیدگی سیستم منتهی می شود.
یک سیستم بالغ , بزرگ و پیچیده دارای چندین چالش می باشد. چگونه می توان تصمیم گرفت که یک ابزار دفاعی هزینه بر که در گذشته دور پیاده سازی شده است هنوز مورد نیاز می باشد؟ بهترین ابزار دفاعی برای سرمایه گذاری امروز کدام است؟ تا چه میزان حملات جدید کشف نشده و سیستم های دفاع پیاده سازی شده دارای مستندات موثر و منظم می باشند؟
این چالشهاجدید نیستند. چالشهای مشابه با سیستم های ایمنی بحرانی مهار می شوند. پیچیدگی سیستم های ایمنی-بحرانی در کارخانجات هوانوردی و هسته ای باسانی با پیچیده ترین کاربردهای امنیتی رقابت می کنند. در دهه1970 تحلیل درخت شکست برای ارزیابی ایمنی سیستم ها ارائه شد. از دهه 1990 ساختارهای مشابه برای پشتیبانی از مهندسی امنیت سیستم بکار گرفته شد. یکی از چنین ساختارهایی درخت حمله نام دارد. ریشه یک درخت حمله با هدف مهاجم تناظر دارد. فرزندان یک گره در درخت تصفیه ای از هدف گره به هدف های فرعی می باشند. برگهای درخت حملات مهاجم می باشند. درختهای حمله توسط schneier بعنوان ابزاری برای ارزیابی امنیت سیستمها معروف شده و توسط mauw و oastdijk فرموله سازی شدند.
فنی و مهندسی