ارائه الگوریتمی برای کشف ناسازگاریهای سیاستهای امنیتی در مرکز عملیات امنیت

چکیده امنیت در شبکههای کامپیوتری یکی از مهمترین مسایلی است که امروزه مورد بررسی قرار میگیرد. در شبکههای کامپیوتری، برای ایجاد امنیت، از سیستمهای مختلف امنیتی، مانند دیوارههای آتش، سیستمهای کشف نفوذ و غیره استفاده می شود. برای پیادهسازی سیاستهای امنیتی، قوانینی در سیستمهای امنیتی، تعریف می شود. این سیاستها، در هر سیستم، به صورت یک لیست، از قوانین نوشته می شود، که به آنها لیست کنترل دسترسی گفته می شود. هرسیستم امنیتی، به صورت پراکنده و مجزا، لیست قوانین خود را دارد. ولی امروزه معماری جدیدی ارائه شده، که تمام این سیاست های امنیتی را به صورت متمرکز در میآورد، نام این سیستم، مرکز عملیات امنیت است. مرکز عملیات امنیت دارای واحد پایگاه دانش است، که شامل قوانین امنیتی موجود در سیستمهای مختلف امنیتی میباشد. مساله ای که در بین قوانین امنیتی پیش میآید، وجود ناسازگاری بین قوانین است. این ناسازگاری میتواند شبکه را آسیب پذیر سازد و موجب شود امنیت پیاده سازی شده، مطابق با سیاست های امنیتی در نظر گرفته شده نباشد . تاکنون روشهای مختلفی، برای بررسی این ناسازگاریها، در سیستمهای امنیتی، ارائه شده است . راهکارهای ارائه شده، برای قوانین یک سیستم امنیتی خاص بوده و تنها یک سیستم امنیتی را، مورد بررسی قرار میدهند. در ادامه راهکارهای دیگری ارائه شدند، که تاکید بر کاهش حافظه و زمان اجرا داشتند. این راهکارها با بررسی قوانین یک سیستم امنیتی گزارشی مبنی بر وجود ناسازگاری بین قوانین امنیتی ارائه میدهند. این گزارشات ممکن است صحیح نباشند که باید توسط طراح امنیتی شبکه، درست یا نادرست بودن گزارشات مورد بررسی قرار گیرد. راهکار ارائه شده در این پایان نامه، پایگاه دانش مرکز عملیات امنیت را مورد بررسی قرار میدهد، دو تفاوت اصلی بین این راهکار، با راهکارهای قبلی وجود دارد. اولا بررسی یک سیستم خاص را مد نظر ندارد و کلیه قوانین سیستم های امنیتی مختلف را بررسی می کند و دیگر اینکه گزارشات غلط را کاهش می دهد. در راهکار ارائه شده برای کاهش گزارشات غلط، فیلد محتوا به ساختار درختی بازنمایی دانش بر مبنای پایگاه دانش موجود در مرکز عملیات امنیت افزوده شده است و همچنین برای حذف چالش موجود در راهکارهای ارائه شده که تنها قوانین یک سیستم امنیتی، را مورد بررسی قرار میدهند در این راهکار قوانین به صورت جامع در نظر گرفته می شوند بدین صورت که فیلدهای خاص مهم را برای همه سیستم ها در نظرگرفته میشود و اگر سیستمی چنین فیلدی را نداشته باشد آن فیلد به قوانین آن اضافه شده و مقدار هر مقداری به آن داده میشود. نتیجه پیاده سازی راهکار ارائه شده نشان میدهد که با جامع در نظر گرفتن قوانین سیستمهای امنیتی و اضافه کردن فیلد محتوا به راهکار ارائه شده ناظر قوانین شبکه و تغییرات روی آن، میتوان به این خواسته رسید و گزارشات نادرست ارائه شده کاهش یافته و دیگر اینکه می توان قوانین سیستمهای مختلف را با هم بررسی کرد. با کم شدن گزارشات، کار برای مدیر شبکه برای بررسی صحت ناسازگاریها کاهش مییابد و باعث سادهتر شدن کار مدیر شبکه و در نتیجه کاهش خطای انسانی میشود.