More Related Content More from Sadegh Dorri N. (14) کنترل دسترسی بر مبنای اعتماد و آگاه از مخاطره در توری2. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۲
مجازی دنیای در اعتمادمجازی دنیای در اعتماد
در اعتماد مشابه مفهومیدر اعتماد مشابه مفهومی
...است نیاز مورد واقعی دنیای...است نیاز مورد واقعی دنیای
Fig. by Peter Steiner (The New Yorker, 5 July 1993)
3. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۳
ارائه اندازچشمارائه اندازچشم
مقدماتمقدمات
-محاسباتی اعتماد
-گیریتصمیم
-دسترسی کنترل
-توری
پیشنهادی چارچوبپیشنهادی چارچوب
-چارچوب معرفی
-هامشیخط از مثالی
-) واقعی توری در کاربردEGI(
4. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۴
()محاسباتی اعتماد تعاریف()محاسباتی اعتماد تعاریف
) تات گمبگ) تات گمبگGambettaGambettaاعتماد احتمالتی تعریف :(اعتماد احتمالتی تعریف :(
-»اعتمادشخصی احتمالیفرد از «»آ فرد یک ،آن از استفاده با که است
«»ب دیگریانتظارکه دهد انجام را مفروضی عمل که داردخیرآن در ()آ او
«.است
) یرِی مم) یرِی ممMayerMayer:همکاران و (:همکاران و (
-اعتمادتمایلدیگر طرفی اعمالا آسیب معرض در گرفتن قرار به طرف یک
که طوری به است دیگر طرف از اعتمادگر انتظار سایه در تمایل این .است
دهد انجام را خاصی عمل اعتمادپذیر ،کنترل یا نظارت توانایی از نظر صرف
اعتمادگر برای کهمهم.است
5. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۵
()محاسباتی اعتماد تعاریف()محاسباتی اعتماد تعاریف
) مارش) مارشMarshMarsh:(:(
-رفتار وی نفع به «»ب که باشد داشته انتظار «»آ اگر تنها و اگر کندمی اعتماد «»ب به «»آ
.برساند آسیبی وی به کندنمی سعی و ،کندمی
) هاردین) هاردینHardinHardin:(:(
-خصوص در را من منافع که توست نفع به کنممی فکر چون کنممی اعتماد تو به »من
موضوعمربوطه«.بگیری جدی
) روسو) روسوRousseauRousseau:همکاران و (:همکاران و (
-[»]اعتماداعتمادگر در روحی-روانی حالتیشرایطی در آسیب پذیرش قصد بر مشتمل
اساس بر دارد؛ وجود مخاطره امکان که استمثبت انتظاراترفتارهای یا مقاصد از
«.معتمد
6. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۶
اعتماد از ما تعریفاعتماد از ما تعریف
اعتماد از ما تعریفاعتماد از ما تعریف
-،اعتمادباوریشخصیوارد که کندمی ارزیابی اعتمادگر آن با که استایهرابطبا
که بشود اعتمادپذیرمفیدتلقی که شرایطی در اوست؛ برای (ضرربی حداقل )یا
از مداوممخاطره.دارد وجود
:برجسته نکات:برجسته نکات
-) عامل یک اعتمادگرAgentاعتمادپذیر با ایرابطه مورد در خواهدمی که است (
اینها از ترکیبی ،افزارنرم ،ربات ،انسان :هامثال .کند گیریتصمیم
-.است معنادار قطعیت عدم شرایط در اعتماد
-.است اعتمادپذیر و اعتمادگر بین تعامل اا لزوم نه و رابطه نوعی به ناظر اعتماد
-.دارد اعتماد در کلیدی نقش نتیجه حصول انتظار و ارزیابی
7. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۷
اعتماد سناریویاعتماد سناریوی
اعتمادگر اعتمادپذیر
اعتمادمستقیم
()عملکردی
ارجاعی عملکردی
عملکردی
(اعتمادغیرمستقیم)استنتاج
گرانهتوصی
8. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۸
اعتماد هایلیهاعتماد هایلیه
اعتمادپذیر قطعیت عدم پوشش :اعتماد جایگاهاعتمادپذیر قطعیت عدم پوشش :اعتماد جایگاه
باورها
(انتظارات و ها)ارزیابی
مخاطرات و اهداف
9. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۹
اعتماد منابعاعتماد منابع
بودن اعتماد قابل برای ضروری ابعادبودن اعتماد قابل برای ضروری ابعاد
-کار انجام چگونگی دانش و هاتوانایی لل مث :شایستگی
-تمایل و بودن بینیپیش قابل
-(اعتمادپذیر به نسبت )اعتمادگر ایمنی
اعتماد کسب منابع برخیاعتماد کسب منابع برخی
-(فرضپیش )اعتماد کردن اعتماد به کلی تمایل :اعتمادگر سرشت
-(اعتماد با مرتبط صفات )از شناخت
-) رستهcategoryاجتماع یا سازمان یا شبکه یک در عضویت :(
-توصیه
-ارتباط در صادقانه تقلب/رفتار هزینه/فایده معقول ارزیابی :حسابگری
-سابقهارتباطاتگذشته
10. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۱۰
اعتمادگر هایفعالیتاعتمادگر هایفعالیت
11. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۱۱
اعتماد پردازش و سازیمدلاعتماد پردازش و سازیمدل
قطعی هایمدلقطعی هایمدل
-... ،جریان بر مبتنی هایروش ،امتیازدهی ،بندیرتبه
احتمالتیاحتمالتی
-بینیپیش ،پارامترها تخمین ،احتمال توابع انتخاب
فازیفازی
-فازی هایخروجی سازیصریح ،فازی استنتاج ،صریح هایورودی سازیفازی
(شیفرم و دمپسترِی نظریه یا شواهد ریاضی )نظریه شواهدی(شیفرم و دمپسترِی نظریه یا شواهد ریاضی )نظریه شواهدی
-سازیمدل بر متمرکز اغلب
12. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۱۲
دسترسی کنترلدسترسی کنترل
:اصلی پرسش:اصلی پرسش
-فاعل آیاsعمل اجازهaشیء روی بر راoزمینه درcدارد؟
اطلعاتاطلعات
-:فاعلکاربر از وکالت به برنامه یا کاربر
-:شیءدیگر منبع هر یا ،شبکه ،کامپیوتری سیستم ،فایل
-:عملروی بر برنامه اجرای ،فایل خواندن لل مث .است فاعل و شیء به وابسته آن انواع
...و ،شبکه در بسته ارسال ،سیستم
-:زمینهذکر گانهسه از غیر متغیرهایی به وابسته و پویا یا محیطی اا عموم اطلعات سایر
.شیء یا عمل ،فاعل خصوص در تکمیلی اطلعات ،مکان ،زمان قبیل از شده؛
دسترسی کنترل و بنیادمشیخط اعتماددسترسی کنترل و بنیادمشیخط اعتماد
13. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۱۳
اعتماد بر مبتنی دسترسی کنترل در گیریتصمیماعتماد بر مبتنی دسترسی کنترل در گیریتصمیم
مسئله صورتمسئله صورت
-(مختلف شرایط )با مجوز دادن ،مجوز ندادن :هاگزینه
-انتظارات نقض ،انتظارات شدن برآورده :حالت
-مطلوبیت تابع :ترجیحات
) مطلوبیت تابع) مطلوبیت تابعutilityutilityاثر تابع :(اثر تابع :(
-که گیریتصمیم نتیجه حالت به اعداد از دلخواه انتساب یکe(x)اثرx.شودمی نامیده
-اینجا در ترجیح رابطه
14. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۱۴
تصمیم هایمدل انواعتصمیم هایمدل انواع
احتمالتی قطعیت عدم حضور در تصمیماحتمالتی قطعیت عدم حضور در تصمیم
-مطلوبیت تابع ریاضی امید = گزینه یک مطلوبیت
Utility = p*u(s) + (1-p)*u(f)Utility = p*u(s) + (1-p)*u(f)
گیرندهتصمیم نگرش به وابسته :جهل حضور در تصمیمگیرندهتصمیم نگرش به وابسته :جهل حضور در تصمیم
-ممکن مطلوبیت بدترین = گزینه مطلوبیت :بدبینانه
-ممکن مطلوبیت بهترین = گزینه مطلوبیت :بینانهخوش
-ممکن هایمطلوبیت داروزن میانگین = گزینه مطلوبیت :هورویچ
-ممکن هایمطلوبیت حسابی میانگین = گزینه مطلوبیت :ساده میانگین
قطعیت عدم انواع سایر حضور در تصمیمقطعیت عدم انواع سایر حضور در تصمیم
-) شوکه انتگرالChoquet) سوگنو انتگرال ،(Sugenoفازی هایانتگرال سایر ،(
15. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۱۵
در اعتماد :مثالدر اعتماد :مثالPKIPKI
Root CA
CA1
A B
CA2
CA11 CA12
C D E F
16. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۱۶
در اعتماد :مثالدر اعتماد :مثالPKIPKI
Root CA
CA1
A B
CA2
CA11 CA12
C D E F
17. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۱۷
چیست؟ توریچیست؟ توری
(فاستر آقای )تعریف :کندمی ساماندهی که است ایسامانه توری(فاستر آقای )تعریف :کندمی ساماندهی که است ایسامانه توری
نیستند مرکزی کنترل تحت که را منابعینیستند مرکزی کنترل تحت که را منابعی
-مختلف مدیریتی هایدامنه در کاربران و منابع
مناسب خدمات کیفیت ارائه برایمناسب خدمات کیفیت ارائه برای
-...و امنیت ،گذردهی ،پاسخ زمان همچون
-منابع تک تک از بیش ،مجموع ارزش
استاندارد و باز ،-منظورهعام هایرابط و هاپروتکل بااستاندارد و باز ،-منظورهعام هایرابط و هاپروتکل با
-...و امنیتی اجزای ،شبکه هایپروتکل ،وب خدمات همچون
:عمل در واقعی کاربرد:عمل در واقعی کاربرد
-) بال کارایی با علمی محاسبات برای منابع اشتراک و علمی مساعی تشریکHPC(
18. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۱۸
توری مجازی و فیزیکی ساختارتوری مجازی و فیزیکی ساختار
سایتسایت
-کاربران و منابع از ایمجموعه
-.هستند هم به نزدیک هم فیزیکی لحاظ از لل معمو آن اجزای که مدیریتی دامنه یک
-()فیزیکی سازمان یک ،کلستر یک :مثال
-.کنندمی تعیین آن هایسایت مجموعه را گرید یک فیزیکی ساختار
) مجازی سازمان) مجازی سازمانVOVO((
-.اندشده بسیج خاص ایمسئله حل برای که کاربران و منابع از ایمجموعه
-.دربرگیرد مختلف مدیریتی هایدامنه در را سایت چندین است ممکن
-کارهایی ،عضویت واسطه به و باشد مجازی سازمان چند عضو است ممکن کاربر هر
.بسپارد محلی غیر منابع به را
19. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۱۹
توری دسترسی کنترل در مخاطره و اعتمادتوری دسترسی کنترل در مخاطره و اعتماد
توری در دسترسی کنترل چالشتوری در دسترسی کنترل چالش
-()پویا ناشناخته و غریبه وظایف و کاربران
-مسئولیتیبی و ،درون از حملت ،مجوزها از استفادهسوء خطر
:()سابقه-بنیاد اعتماد بر مبتنی دسترسی کنترل:()سابقه-بنیاد اعتماد بر مبتنی دسترسی کنترل
-وی رفتار سابقه اساس بر کاربر مجوزهای تعیین
:مخاطره از گاه آ دسترسی کنترل:مخاطره از گاه آ دسترسی کنترل
-.شوندمی صادر ضرر و منفعت صریح ارزیابی اساس بر مجوزها
20. ت در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل
نوگورانی دری صادق - وری
20
چارچوبپیشنهادی:آرامچارچوبپیشنهادی:آرام
مخاطره از گاه آ اعتماد-رانه دسترسی کنترل چارچوب
21. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۲۱
پیشنهادی رویکرد اصلی ایدهپیشنهادی رویکرد اصلی ایده
مدلاعتمادمدلاعتماد
تابعاثرتابعاثر
مدلمخاطرهمدلمخاطره مدلتصمیممدلتصمیم
22. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۲۲
) هاالتزام) هاالتزامObligationsObligations((
دسترسی مجوزهای برای قیدهاییدسترسی مجوزهای برای قیدهایی
-) نیازپیشpre-obligation/provision.شود برآورده دسترسی از قبل باید :(
-.شود برآورده دسترسی با همزمان باید :نیازهم
-) نیازپسpost-obligation.شود برآورده دسترسی از پس باید :(
انواعانواع
-.کند برآورده را آن باید کاربر یک :کاربری
-.کند برآورده را آن باید منبع یا سیستم یک :سیستمی
خصوصیاتخصوصیات
-شدن برآورده وضعیت ،انجام زمان ،فاعل ،آن هایآرگومان و عمل نوع
23. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۲۳
آرام ویژه هایالتزامآرام ویژه هایالتزام
آرام در هاالتزام کاربردآرام در هاالتزام کاربرد
-گیرندهخدمت از خدمت دهنده ارائه انتظارات صریح تعیین
-مجوز دادن بازخورد/نتیجه تعیین برای معیاری
-مخاطره با مقابله برای راهکاری
(دهنده درخواست )برای اعتماد هایالتزام(دهنده درخواست )برای اعتماد هایالتزام
-.هستیم نشدنشان برآورده نگران که منبع مالک توقعات
-.هستند اعتماد تعیین کمل
-.دارد مرتبط بازرسی التزام یک ،اعتماد التزام هر
(بازرس )برای بازرسی هایالتزام(بازرس )برای بازرسی هایالتزام
-.است صلحیت با محلی کاربران از یکی آن فاعل
) مخاطره تخفیف هایالتزام) مخاطره تخفیف هایالتزامmitigationmitigation(منبع مالک برای ؛(منبع مالک برای ؛
-.است مرتبط منبع مالک آن فاعل
-.شوندمی ملحق دسترسی هایدرخواست به مخاطره تخفیف هایمشیخط واسطه به
24. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۲۴
آرام در هامشیخطآرام در هامشیخط
دسترسی کنترل هایمشیخطدسترسی کنترل هایمشیخط
-()پایه مرجع ناظر در هامشیخط پردازش و بیان قواعد به وابسته
-.کند مشخص نیز را ()عادی/اعتماد هاالتزام از ایمجموعه تواندمی ،مجوز هر
مخاطره تخفیف هایمشیخطمخاطره تخفیف هایمشیخط
-اعتماد اتلزام هر مخاطره تخفیف مشیخط و ()اثر مطلوبیت تابع کننده تعیین
-پذیرش قابل غیر مخاطره : ویژه التزام⊥
مخاطره ظرفیت هایمشیخطمخاطره ظرفیت هایمشیخط
-پذیرش قابل مخاطره میزان خصوص در منبع مالک قرمز خط کننده تعیین
25. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۲۵
مثالمثال
دسترسی یک ()اثر مطلوبیت تعیین هایکملدسترسی یک ()اثر مطلوبیت تعیین هایکمل
26. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۲۶
التزامالتزام۱۱
27. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۲۷
التزامالتزام۲۲
28. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۲۸
التزامالتزام۳۳
29. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۲۹
آرام معماریآرام معماری
30. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۳۰
آرام کاری گردشآرام کاری گردش
31. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۳۱
هامثال مخاطره ارزیابیهامثال مخاطره ارزیابی
هامثال پارامترهای برای نمونه مقادیرهامثال پارامترهای برای نمونه مقادیر
اعتماد مختلف مقادیر برای تهدید سطح و مخاطرهاعتماد مختلف مقادیر برای تهدید سطح و مخاطره
32. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۳۲
در دسترسی کنترلدر دسترسی کنترلEGIEGI
33. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۳۳
آرام از استفاده با دسترسی کنترلآرام از استفاده با دسترسی کنترل
34. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۳۴
بندیجمعبندیجمع
.شود ترکیب هامشیخط با خوبی به تواندمی بنیادسابقه اعتماد.شود ترکیب هامشیخط با خوبی به تواندمی بنیادسابقه اعتماد
سیاستگزاران به را مانندیبی پذیریانعطاف هاالتزام از استفادهسیاستگزاران به را مانندیبی پذیریانعطاف هاالتزام از استفاده
.دهدمی.دهدمی
.دارد وجود واقعی توری یک در آرام چارچوب کارگیریبه امکان.دارد وجود واقعی توری یک در آرام چارچوب کارگیریبه امکان
35. ت در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل
نوگورانی دری صادق - وری
35
باتشکرباتشکر
36. نوگورانی دری صادق - توری در مخاطره از آگاه و اعتماد مبنای بر دسترسی کنترل۳۶
منابعمنابع
،نوگورانی دری .ص،نوگورانی دری .صقطعیت عدم حضور در محاسباتی اعتمادقطعیت عدم حضور در محاسباتی اعتماددکتری رساله ،دکتری رساله ،
بهمن ،شریف صنعتی دانشگاه ،جلیلی .ر راهنمایی بابهمن ،شریف صنعتی دانشگاه ،جلیلی .ر راهنمایی با۱۳۹۴۱۳۹۴
S. Dorri Nogoorani and R. Jalili, “S. Dorri Nogoorani and R. Jalili, “TIRIAC: A Trust-TIRIAC: A Trust-
driven Risk-aware Access Control Framework fordriven Risk-aware Access Control Framework for
Grid EnvironmentsGrid Environments,”,” Future Generation ComputerFuture Generation Computer
SystemsSystems,, Special Issue on Trust, Security andSpecial Issue on Trust, Security and
Privacy in Emerging Distributed SystemsPrivacy in Emerging Distributed Systems, Elsevier,, Elsevier,
۲۰۱۶, pp. ۲۳۸–۲۵۴.۲۰۱۶, pp. ۲۳۸–۲۵۴.