به نام خدا
دانشگاه صنعتی شریف
نیمسال دوم 94-95
نام درس
استاد درس
روشهای صوری در امنیت اطالعات
دکتر امینی
تاریخ تعریف تمرین
مهلت تحویل
۱394/۱۲/۲۰
۱39۵/۰۱/۱۶
.۱تفاوت مفاهیم زیر را بیان کنید.
Semantic, Semantics
Security Mechanism, Security Model
Formal Solution, Formal Approach, Formal Method
.۱اگر ) (A,Rیک مجموعه با ترتیب جزئی باشد ولی کامال مرتب نباشد ،و 𝐴 ⊂ 𝐵 ≠ ∅ .آیا نتیجه میشود
که 𝑅∩)𝐵×𝐵( مجموعه 𝐵 را به یک مجموعه جزئی مرتب ولی نه با یک ترتیب کلی ،بدل میکند؟
.۲مجموعه چندتایی۱مجموعه ای است که اعضا آن میتوانند تکراری باشند .برای مثال } {1,3,9,3یک
مجموعه چندتایی با چهار عضو است .فرض کنید Kمجموعهی همهی مجموعه های چندتایی kعضوی
باشد ( kیک عدد صحیح ثابت است ) .رابطه ≽ را روی Kاین گونه تعریف می کنیم A ≽ B :اگر و
تنها اگر ترتیبی از اعضای Aو Bمانند ) 𝑘𝑏 ( 𝑎1 , 𝑎2 , … , 𝑎𝑘 ) , ( 𝑏1 , 𝑏2 , … ,وجود داشته باشد
که به ازای هر 1 ≤ i ≤ kداشته باشیم 𝑖𝑏 ≤ 𝑖𝑎 .برای مثال } . { 1,3,9,3 }≽{ 1,9,9,3ثابت
کنید که )≽ ) K ,یک مشبکه۲است.
.3با بیان مثالی کاربردی مدل کنترل دسترسی لمپسون3را توضیح داده و قواعد موجود در آن را بر اساس
مثال خود شرح دهید.
1
Multiset
lattice
3
Lampson
2
.4با بیان مثالی کاربردی مسئله ایمنی4در مدل کنترل دسترسی HRUرا بیان نمایید.
.۵آیا در مدل کنترل دسترسی HRUمساله ایمنی تصمیم پذیر است؟ چرا؟ چه رابطه ای بین قدرت بیان
مدل کنترل دسترسی HRUو ارزیابی مساله ایمنی وجود دارد؟
.۶تئوری دوم مطرحشده در جزوه درس ،در قسمت HRUرا برای حالتی که سیستم monotonicباشد،
اثبات کنید.
.7مدل Graham and Denningو دستورات آن مانند destroy ، grant ، transferو ...را به صورت
صوری بیان کنید.
.8با استفاده از پاسخ سوال قبل بعضی از ویژگی های مدل Graham and Denningکه در زیر آمده
است را به صورت صوری بیان کنید.
برای هر شی ( ) objectباید حداقل یک عامل ( ) subjectوجود داشته باشد که مالک (
) ownerآن شی باشد.
غیر از عامل خاص uتمامی عامل ها دارای که عامل کنترل کننده ( ) controlمی باشند.
هر عامل غیر از عامل خاص uدقیقا دارای یک مالک ( ) ownerاست.
هیچ عاملی کنترل کننده یا مالک عامل خاص uنیست.
مجموعه ای از عامل ها موجود نباشند که به صورت حلقهای مالک همدیگر باشند ( .به طور مثال
امکان نداشته باشد که عامل اول مالک عامل دو باشد و عامل دوم مالک عامل سوم و باشد و
عامل سوم مالک عامل اول باشد .یعنی امکان نداشته باشد که عاملی به طور غیر مستقیم مالک
خودش باشد) .
.9در مورد مدل Typed Access Matrix modelمطالعه کرده ،بهصورت فرمال و بهاختصار ،نحوه
اثبات تصمیم پذیر بودن مسئله safetyدر این مدل را بیان کنید.
.۱۰مدل اخذ -اعطاء۵در سال ۱97۶توسط Jones et alجهت حفاظ کنترل دسترسی در سیستم عامل و
پایگاه داده ارائه گردید .عملیات موجود در این مدل را بصورت صوری بیان نمایید و توضیح دهید.
Safety
Take-Grant
4
5
نکات مهم در مورد تحویل تکلیف:
●
مستند تکلیف باید در دو نسخه ( Wordیا )Latexو PDFتحویل داده شود .دانشجویان محترمی که پاسخ خود
را بصورت دستنویس بر روی کاغذ تهیه میکنند لطفا تمام آن را بصورت یک فایل PDFیکپارچه ارسال نمایند.
●
کلیة محتویات تکلیف (مستند ،کد منبع ،خروجی نرم افزارها و غیره) بایستی در قالب یک فایل فشرده با نام FMS-
942-HW1-StudentNumberبه آدرس [email protected]ارسال گردد .عنوان نامه بایستی همانند نام
فایل باشد.
●
در صورت بروز ابهام در مورد سؤاالت ،میتوانید سؤاالت خود را حداکثر تا 24ساعت قبل از مهلت تکلیف به آدرس
[email protected]ارسال نمایید.
●
سؤاالت خود را به زبان فارسی یا انگلیسی پرسیده و از به کار بردن فینگلیش خودداری فرمائید.
●
هر روز تأخیر در ارسال پاسخ مشمول ۱5درصد کسر نمره خواهد گردید.
●
تکلیف بایستی فقط یکبار فرستاده شود .در صورت ارسال چندین نسخه در زمانهای مختلف ،فقط نسخة آخر
بررسی میشود.
●
پاسخ هر سؤال باید دقیق و متناسب با سؤال باشد .از ذکر مطالب مبهم ،نامرتبط و زائد خودداری شود.
●
در صورت استفاده از منبع خاصی برای پاسخ به سؤال ،اسم آن منبع ذکر گردد.
●
پاسخها باید با کلمات خودتان بیان شوند .مطالب منابع دیگر را عیناً کپی نکنید.
●
حل تمرینهای درس باید به صورت فردی صورت پذیرد .پاسخ های گروهی مشمول کسر نمره خواهد بود.
●
پاسخها فقط میتوانند به زبان فارسی باشند.
●
در مواردی که توصیف فرمال خواسته شده است ،ارائه فرمول ها به تنهایی ،بدون تحلیل قابل قبول نخواهند بود.
●
حداکثر تعداد صفحات بایستی ۱0صفحه باشد.
●
در صورت نقض هر کدام از نکات گفته شده ،نمره کسر میگردد.
موفق باشید.
© Copyright 2025 Paperzz