سید مرتضی بابامیر - دانشگاه کاشان – گروه مهندسی کامپیوتر
سعید جلیلی - دانشگاه تربیت مدرس-گروه مهندسی کامپیوتر

از آنجا که ریشه بسیاری از نفوذهای خرابکارانه به برنامه هایی که در محیط شبکه با هم در ارتباط هستند ناشی از خطاهای طراحی یا پیاده سازی این برنامه هاست، رویکردی را در طی سه قدم ارائه می دهیم که به وارسی تبعیت رفتار حین اجرای (پویای) برنامه از سیاستهای امنیتی می پردازد. در قدم اول، رفتار مطلوب برنامه ها را با استفاده از یک روش جدولی گویا به نام SCR بیان و سپس در قدم دوم از روی جداول حاصل، سیاستهای امنیتی را بر حسب گزاره های حساب رخداد استخراج می کنیم. در قدم سوم به شیوه ساخت وارسی کننده رفتار اجرایی برنامه و عملکرد آن می پردازیم تا نشان دهیم که چگونه وارسی کننده، رفتار برنامه را در واکنش به رخدادها پایش و انحراف آن را از سیاست ها امنیتی وارسی می کند. برای نشان دادن عملی بودن رویکردمان، آن را برای کشف نفوذ به پردازه سرویس گر در شبکه متقاضی-سرویس گر به کار می بریم.

توصیف جدولی، حساب رخداد، سیاست امنیتی، وارسی پویا