یک مدل اعتماد دارای تحمل‌پذیری در برابر رفتار کاربران بدخواه

نویسندگان

دانشگاه علم و صنعت

چکیده

مروزه با وجود سازوکارهای دفاعی و روش‌های درستی‌یابی، درصدی از آسیب‌پذیری‌های امنیتی در سامانه‌ها باقی می‌ماند. بنابراین، محافظت از سامانه‌ها در برابر تمامی رفتارهای بدخواهانه و حملات امنیتی تقریباً غیرممکن است. اگر اقدامات لازم برای مقابله با تأثیرات طیف گسترده‌ای رفتارهای بدخواهانه بر روی سامانه به کار گرفته نشود، منجر به نفوذ و نقض ویژگی‌های امنیتی سامانه خواهند شد .سامانه‌های تحمل‌پذیر نفوذ برای افزایش امنیت سامانه‌ها و نرم‌افزارها مورد استفاده قرار می‌گیرند. در نظرگرفتن مفهوم اعتماد بین موجودیت‌ها می‌تواند نقش مهمی در افزایش امنیت در محیط‌های توزیع‌شده نظیر اینترنت ایفا نماید. اما، اعتماد هم مانند سایر راه‌حل‌های امنیتی در برابر حملات بدخواهانه، آسیب‌پذیر است. بنابراین ضرورت ایجاد روش‌هایی برای مقابله با رفتارهای بدخواهانه همچنان از اهمیت بالایی برخوردار است. در این مقاله رهیافتی مبتنی بر اعتماد برای تحمل‌پذیر کردن نرم‌افزارها در برابر نفوذ با رویکرد نسبی بودن مفهوم اعتماد ارائه شده است. از این‌رو، دقت مقادیر اعتماد کاربران به یکدیگر در کل سامانه افزایش یافته و این مقادیر به مقدار واقعی آن‌ها نزدیک‌تر شده است. هدف از ارائه این روش، حل چالش مطلق در نظرگرفتن اعتماد و مقاوم ساختن سامانه‌ها در برابر رفتارهای بدخواهانه با تشخیص و تعدیل نظرات واقعی و غیرواقعی کاربران است. نتایج حاصل از شبیه‌سازی روش پیشنهادی نشان می‌دهد که این روش، مجوز افزایش اعتماد ناعادلانه را به نفوذگران نمی‌دهد و در مقابل رفتارهای بدخواهانه و مخرب مقاوم است. همچنین افزودن مفهوم نسبی‌ بودن به اعتماد و تشخیص کاربران بدخواه سبب بهبود روش پیشنهادی نسبت به روش‌های قبلی شده است.

کلیدواژه‌ها


عنوان مقاله [English]

A Trust Model with Tolerance against the Behavior of Malicious Users

چکیده [English]

Nowadays, in spite of the presence of defense mechanisms
and verification methods, parts of the security vulnerabilities still remain in
systems. Therefore, protecting systems against all malicious behaviors and
security attacks is nearly impossible. If the required countermeasures are not
employed against the impacts of malwares, they may lead to intrusion and the
violation of system security policies. On the other hand, intrusion-tolerant
systems are used to increase the security of systems and software. Considering
the concept of trust among the entities can play an important role to increase
the security in distributed environments such as Internet. However, like other
security mechanisms, trust is vulnerable to malicious attacks. Therefore,
devising methods against malicious behaviors are very important. In this paper,
a trust­-based approach for tolerating software against intrusion with emphasis
to the relativity of trust concept is presented. So that, the precision of
trust values for users in the whole system is increased, such that these values
are closed to real values. The goal of the proposed approach is to diminish the
challenges of absolute trust in order to make systems resilient against
malicious behaviors through detecting real and non-real ideas of users and
balancing them. The simulation results show that the proposed approach does not
allow intruders to increase trust values unfairly and it is resilient against
malicious and destructive behaviors. Furthermore, the addition of relativity to
trust concept and the detection of malicious users lead to the improvement of
the recommended method, comparing to the existing methods.

کلیدواژه‌ها [English]

  • security
  • Trust
  • Malicious Behaviors
  • Intrusion-Tolerance