کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
---|---|---|---|---|
6883574 | 1444176 | 2017 | 22 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Assessing network authorization policies via reachability analysis
ترجمه فارسی عنوان
ارزیابی سیاست های مجوز شبکه از طریق تجزیه و تحلیل قابلیت دسترسی
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
قابلیت دسترسی شبکه، سیاست های مجوز، ارزیابی سیاست امنیتی، مدل سازی شبکه، ارزیابی امنیت، تجزیه و تحلیل آسیب پذیری، مدلسازی امنیت زیرساخت، تجزیه و تحلیل ریسک و مدیریت،
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
Evaluating if a computer network only permits allowed business operations without transmitting unwanted or malicious traffic is a crucial security task. Reachability analysis - the process that evaluates allowed communications - is a tool useful not only to discover security issues but also to identify network misconfigurations. This paper presents a novel approach to quantify network reachability based on the concept of equivalent firewall - a fictitious device, ideally connected directly to the communicating peers and whose policy summarizes the network behaviour between them - that can be queried to derive reachability information. We build equivalent firewalls by using a mathematical model that supports a large variety of network security controls (like NAT, NAPT, tunnels and filters up to the application layer) and allows an accurate analysis. The presented approach is efficient and highly scalable, as confirmed by tests with a large corporate network as well as synthetic networks.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Electrical Engineering - Volume 64, November 2017, Pages 110-131
Journal: Computers & Electrical Engineering - Volume 64, November 2017, Pages 110-131
نویسندگان
Cataldo Basile, Daniele Canavese, Christian Pitscheider, Antonio Lioy, Fulvio Valenza,