راهاری برای توصیف نیازمندیهای سیستم با قابلیت امنیت تطبیقی
عنوان اصلي به زبان ديگر
Specifying a New Requirement Model for Secure Adaptive Systems
نام نخستين پديدآور
/رباب علیاری
وضعیت نشر و پخش و غیره
نام ناشر، پخش کننده و غيره
: علوم ریاضی
تاریخ نشرو بخش و غیره
، ۱۳۹۸
نام توليد کننده
، راشدی
مشخصات ظاهری
نام خاص و کميت اثر
۱۰۳ص
یادداشتهای مربوط به نشر، بخش و غیره
متن يادداشت
چاپی - الکترونیکی
یادداشتهای مربوط به پایان نامه ها
جزئيات پايان نامه و نوع درجه آن
دکتری
نظم درجات
علوم کامپیوتر
زمان اعطا مدرک
۱۳۹۸/۱۱/۱۶
کسي که مدرک را اعطا کرده
تبریز
یادداشتهای مربوط به خلاصه یا چکیده
متن يادداشت
یکیاز مهمترین چالشهای توسعه سیستمهای نرمافزاری، امنیت آنها است .اگر امنیت از مراحل اولیه طراح نیازمندیها و طراح نرمافزار در سیستم در نظر گرفته شود آنگاه مساله امنیت با روش کمهزینهتری حل خواهد شد .تهدیدات امنیت در نرمافزارها در بیشتر مواقع مبهم و روشهای حمله به نرمافزارها بهسرعت در حال تغییر است .اجرای بدون وقفه سیستم در مواجهه با تهدیدات ناشناخته و حملات متغیر بسیار مهم است .مقابله با تغییرات محیط ویژگ اصل ی نرمافزار تطبیق بهشمار مرود .بنابراین، طراح ی نرمافزار امنیت تطبیق راهحل مناسبی برای حل چالش امنیت و مقابله با تهدیدات و حملات متغیر در نرمافزارها است .از طریق تخمین مقدار بیشینه امنیت که هر ارزش سیستم نیازمند آن است، متوان تعیین کرد که آیا امنیت ارزشها در پیربندی تامین مشود یا نه؟ درصورت عدم حفظ امنیت، عکسالعمل مناسب دربرابر تهدید باید اعمال شود .هدف این رساله ارائه مدل نیازمندیهای جدیدی برای توسعه سیستمهای امنیت تطبیق با استفاده از منطق فازی، مدلسازی هدف و مفاهیم منطق توصیف است .این مدل، شامل سه مرحله) ( ۱تعریف نیازمندیهای سیستم نرمافزاری،) ( ۲امنیت و صوریسازی تعاریف نیازمندیها و روابط مابین آنها و) ( ۳بازبین، نظارت و استراتژیهای تطابق است .در مرحله اول، مدلسازی هدف برای تعریف نیازمندیهای سیستم بهکار مرود .برای نمایش روابط مابین نیازمندیها و صوریسازی آنها از زبان صوری منطق توصیف فازی در مرحله دوم استفاده مشود .در نهایت و در مرحله سوم، الوریتمها و روشهایی برای نظارت و بازبین و سپس عکسالعمل مناسب در مقابله با تهدیدات ارائه مشود .عکسالعملها شامل تغییر پیربندی و تغییر در طراح پیربندی با استفاده از الوهای امنیت بهعنوان سازوکارهای امنیت هستند .برای اثبات برآورد نیازمندیها نیز قضایایی ارائه شده است .همچنین سه مطالعه موردی برای بحث، تحلیل و ارزیابی مدل ارائه شده است .مدل نیازمندیهای امنیت تطبیق پیشنهادی قادر است هنگام اجرا، تهدیدات را شناسایی و نسبت به آنها عکسالعمل مناسب را نشان دهد
متن يادداشت
Security is a growing concern in developing sofware systems. This issue will be solved efficiently if this property will be considered fom the early stages of designing the requirements and the sofware in the system. Threats are vague and attack methods change fequently. It is important to cope with such changes and operate properly for sofware systems. Dealing with environmental change is a major feature of adaptive sofware. Therefore, designing an adaptive secure sofware is an appropriate solution to address sofware security challenges. Through estimation of the maximum amount of system assets security, one can determine whether the system is protecting the assets or not; if not, appropriate reaction to confont threat must be employed. This thesis proposes a new requirement model for secure adaptive systems using fuzzy, goal modelling, and Description Logic concepts. The model contains three phases of 1) modeling requirements of the sofware system, 2) security requirements for identifing formalizations and relations between them, 3) controlling, monitoring and adaptation strategies. In the first phase, goal modeling is used to define the requirements. To illustrate the relations between the requirements and formalizing them, fuzzy Description Logic is used in the second phase. Finally, in the third phase, algorithms and methods are proposed to control and monitor the requirements and then react to threats. Reactions include reconfiguration and modifing the running configuration using security patterns as security mechanisms. Theorems are given to prove the concept satisfaction of the requirements. Furthermore, three case studies are discussed to analyze and evaluate and show the applicability of the proposed model
عنوان اصلی به زبان دیگر
عنوان اصلي به زبان ديگر
Specifying a New Requirement Model for Secure Adaptive Systems
نام شخص به منزله سر شناسه - (مسئولیت معنوی درجه اول )