Foundations of Attack–Defense Trees (2011)

فونداسیون درختهای حمله-دفاع

– توضیحات: ۱۶ صفحه انگلیسی، ۲۱ صفحه ترجمه آماده فارسی (word)

دانلود رایگان مقاله انگلیسی

– چکیده ترجمه فارسی:

تعاریف رسمی درختان حمله-دفاع را ارائه خواهیم داد. بحث می کنیم که این درختان ابزاری ساده و در عین حال قدرتمند برای تحلیل مسایل محرمانگی و امنیتی پیچیده می باشند. تعریف ما بر این اساس که از روشهای معناشناسی (سمانتیکی) پشتیبانی می کند جامع است. چندین سمانتیک برای درختان حمله و دفاع بهمراه سناریوهای کاربرد ارائه خواهیم داد و نشان می دهیم که چگونه صفات آن ارزیابی شوند.

• مقدمه

یک حقیقت شناخته شده آنست که امنیت هیچ سیستم ارزشمندی ایستا نیست. بمنظور حفظ ایمنی سیستم باید در برابر حملات رو به رشد دفاع کرد. با گسترش ابزار دفاعی بهتر , حملات پیچیده تری طراحی می شوند , و این امر به رقابت بی پایان و افزایش پیچیدگی سیستم منتهی می شود.

یک سیستم بالغ , بزرگ و پیچیده دارای چندین چالش می باشد. چگونه می توان تصمیم گرفت که یک ابزار دفاعی هزینه بر که در گذشته دور پیاده سازی شده است هنوز مورد نیاز می باشد؟ بهترین ابزار دفاعی برای سرمایه گذاری امروز کدام است؟ تا چه میزان حملات جدید کشف نشده و سیستم های دفاع پیاده سازی شده دارای مستندات موثر و منظم می باشند؟

این چالشهاجدید نیستند. چالشهای مشابه با سیستم های ایمنی بحرانی مهار می شوند. پیچیدگی سیستم های ایمنی-بحرانی در کارخانجات هوانوردی و هسته ای باسانی با پیچیده ترین کاربردهای امنیتی رقابت می کنند. در دهه۱۹۷۰ تحلیل درخت شکست برای ارزیابی ایمنی سیستم ها ارائه شد. از دهه ۱۹۹۰ ساختارهای مشابه برای پشتیبانی از مهندسی امنیت سیستم بکار گرفته شد. یکی از چنین ساختارهایی درخت حمله نام دارد. ریشه یک درخت حمله با هدف مهاجم تناظر دارد. فرزندان یک گره در درخت تصفیه ای از هدف گره به هدف های فرعی می باشند. برگهای درخت حملات مهاجم می باشند. درختهای حمله توسط schneier بعنوان ابزاری برای ارزیابی امنیت سیستمها معروف شده و توسط mauw و oastdijk فرموله سازی شدند.

دانلود متن کامل فارسی (قیمت ۱۵۰۰۰ تومان)