سناریوهای تهدید امنیتی در الگوهای اعتبار و اعتماد به منظور سیستم های توزیع یافته (DS)
28,900 تومانشناسه فایل: 4230
- حجم فایل ورد: 373.2KB حجم پیدیاف: 421.2KB
- فرمت: فایل Word قابل ویرایش و پرینت (DOCx)
- تعداد صفحات فارسی: 32 انگلیسی: 12
- دانشگاه:Department of Information and Communication Engineering at University of Murcia, Spain
- ژورنال: Computers and Security (1)
مقدمه مقاله
مدلهای اعتبار و اعتماد اخیرا توسط تعدادی از محققان به عنوان یک راه حل مبتکرانه برای ضمانت حداقل سطح امنیت بین دو ماهیت متعلق به سیستم توزیع یافته ارائه شده اند که می خواهند با آنها تراکنش یا واکنش داشته باشند.
بنابراین مطالعات، کارها و مدلهای زیادی در این راستا ایجاد و انجام شدند که منجر به ایجاد یک میدان تحقیق قابل اطمینان شده و توجه دانشگاه و صنعت را بخود جلب کرده است.
بسیاری از روشها، فن آوریها، و مکانیسمها مانند منطق فازی (تاج الدین و همکاران ،2006) ،شبکه های بیزی ( وانگ و همکاران ،2006b) یا حتی الگوریتمهای الهام گرفته از فرایندهای زیستی (Go´mez Ma´rmol، 2008) به منظور مدیریت و طراحی اعتبار و اعتماد در سیستمهایی مانند شبکه های p2p (Almena´ rez و همکاران، 2004) و شبکه های ادهاک (مولونی و وبر ،2005) شبکه های حسگر بی سیم ( بوکرش و همکاران ،2007)، (WSN) یا سیستم های چند عاملی ( سباتر و سری ،2001) ارائه شده اند.
ما با مطالعه و تجزیه و تحلیل این مدلها ( جوسانگ و همکاران ،2007)؛ سباتر و سری ،2005) دریافتیم که بعضی از این تهدیدهای امنیتی رابطه مستقیمی با این نوع خاص از مدلها دارند که ممکن است در بسیاری از رویکردها رایج و قابل اجرا باشند.
با این وجود ما همچنین متوجه شدیم که هر نویسنده تهدیدهای خودش را در زمان آزمایش مدلهای ایجاد شده ارائه داد که این نشاندهنده عدم وجود یک فرایند توافقی از کنترل قدرت مدل اعتماد و اعتبار در برابر خطرات ذکر شده می باشد.
این مقاله مهمترین سناریوهای تهدید امنیتی را ارائه می دهد که می توانند در دامنه اعتبار و اعتماد سیستمهای توزیع یافته ، مشخص شوند در جاییکه بعضی از ماهیت ها خدماتی را درخواست می کنند و بعضی دیگر خدماتی را ارائه می دهند. تا جایی که ما میدانیم، این یکی از اولین کارهای تحقیقاتی است که چنین تجزیه و تحلیلی را انجام می دهد.
ما هر یک از تهدیدها را توضیح خواهیم داد و یک راه حل ممکن را برای مقابله با آن ارائه می دهیم. ما علاوه براین، چگونگی مقابله برخی از بیشترین مدلهای معرف با این تهدیدها را مورد مطالعه قرار می دهیم و راه حلهای پیشنهادی آنها را تجزیه و تحلیل می کنیم.
هر مدل اعتماد و اعتبار دقیق و قدرتمند باید دارای مکانیسم هایی باشد که بطور موثری بر همه تهدیدهایی که می توانند در مورد آنها اعمال شوند ، فائق آیند. بنابراین ، این تحقیق می خواهد به عنوان یک مرجع راهنما برای ایجاد مدلهای اعتبار و اعتماد ایمن باشد.
ادامه مقاله بشرح زیر می باشد:
بخش 2 توضیح مختصری در مورد مدیریت اعتماد و اعتبار ارائه می دهد و در مورد اهمیت مقابله با تهدیدهای امنیتی که در بخش 3 نشان داده شده ، بحث می کند، در حالی که راه حلهایی نیز در آن ارائه شده است. طبقه بندی این تهدیدها در بخش 4 آورده شده و چگونگی مقابله بعضی از مدلهای اعتبار و اعتماد با آنها در بخش 5 نشان داده شده است. و در پایان نتیجه گیریها و کارهای آینده در شکل 6 نشان داده شده اند.
ABSTRACT Security threats scenarios in trust and reputation models for distributed systems
Trust and reputation management over distributed systems has been proposed in the last few years as a novel and accurate way of dealing with some security deficiencies which are inherent to those environments. Thus, many models and theories have been developed in order to effective and accurately manage trust and reputation in those communities. Nevertheless, very few of them take into consideration all the possible security threats that can compromise the system. In this paper, we present some of the most important and critical security threats that could be applied in a trust and reputation scheme. We will describe and analyze each of those threats and propose some recommendations to face them when developing a new trust and reputation mechanism. We will also study how some trust and reputation models solve them. This work expects to be a reference guide when designing secure trust and reputation models.
Introduction
Trust and reputation models have been recently proposed by many researches as an innovative solution for guaranteeing a minimum level of security between two entities belonging to a distributed system that want to have a transaction or interaction.
Thus, many studies, works and models have been designed, carried out and developed in this direction, leading to a current solid research field on which both academia and industry are focusing their attention.
Many methods, technologies and mechanisms like fuzzy logic (Tajeddine et al., 2006), bayesian networks (Wang et al., 2006b) or even bio-inspired algorithms (Go´mez Ma´rmol, 2008) have been proposed in order to manage and model trust and reputation in systems such as P2P networks (Almena´rez et al., 2004), ad-hoc ones (Moloney and Weber, 2005), wireless sensor networks (Boukerche et al., 2007) (WSN) or even multi-agent systems (Sabater and Sierra, 2001).
Analyzing and studying some of these models (Josang et al., 2007; Sabater and Sierra, 2005) we realized that there are some security threats directly related to this specific kind of models, which are common and applicable to most of these approaches.
Nevertheless, we also noticed that each author proposed his/her own threats when testing their developed models, revealing the lack of a commonly agreed process of checking the robustness of a trust and reputation model against the mentioned risks.
This paper presents the most important security threat scenarios that can be found in the area of trust and reputation in a distributed system where some entities request some services and other ones provide those services. As far as we know, this is one of the first research works making such a thorough analysis.
We will describe each threat and propose a possible solution for tackling it. We will additionally study how some of the most representative models deal with those threats and analyze their proposed solutions.
Every accurate and robust trust and reputation model should have some mechanisms to effectively overcome all the threats that could be applied to it. Therefore, this work is intended to serve as a reference guide for developing secure trust and reputation models.
The rest of the paper is organized as follows: Section 2 makes a brief description of trust and reputation management and discusses the importance of dealing with the security threats exposed in Section 3, where some solutions are also proposed. A taxonomy of these threats is described in Section 4 and how some trust and reputation models face them is shown in Section 5. Finally, some conclusions and future work are depicted in Section 6.
- مقاله درمورد سناریوهای تهدید امنیتی در الگوهای اعتبار و اعتماد به منظور سیستم های توزیع یافته (DS)
- پروژه دانشجویی سناریوهای تهدید امنیتی در الگوهای اعتبار و اعتماد به منظور سیستم های توزیع یافته (DS)
- سناریوهای تهدید امنیتی
- پایان نامه در مورد سناریوهای تهدید امنیتی در الگوهای اعتبار و اعتماد به منظور سیستم های توزیع یافته (DS)
- تحقیق درباره سناریوهای تهدید امنیتی در الگوهای اعتبار و اعتماد به منظور سیستم های توزیع یافته (DS)
- مقاله دانشجویی سناریوهای تهدید امنیتی در الگوهای اعتبار و اعتماد به منظور سیستم های توزیع یافته (DS)
- سناریوهای تهدید امنیتی در الگوهای اعتبار و اعتماد به منظور سیستم های توزیع یافته (DS) در قالب پاياننامه
- پروپوزال در مورد سناریوهای تهدید امنیتی در الگوهای اعتبار و اعتماد به منظور سیستم های توزیع یافته (DS)
- گزارش سمینار در مورد سناریوهای تهدید امنیتی در الگوهای اعتبار و اعتماد به منظور سیستم های توزیع یافته (DS)
- گزارش کارورزی درباره سناریوهای تهدید امنیتی در الگوهای اعتبار و اعتماد به منظور سیستم های توزیع یافته (DS)