‫به نام خدا‬
‫دانشگاه صنعتی شریف‬
‫نیمسال دوم ‪94-95‬‬
‫نام درس‬
‫استاد درس‬
‫روشهای صوری در امنیت اطالعات‬
‫دکتر امینی‬
‫تاریخ تعریف تمرین‬
‫مهلت تحویل‬
‫‪۱۳9۵/۰۱/۳۰‬‬
‫‪۱۳9۵/۰۲/۱۵‬‬
‫‪ .۱‬مدل صوری جدیدی بر اساس ‪ BLP‬طراحی کنید که در آن حساسیت به مکان وجود داشته باشد و قاعده امنیتی‬
‫ساده‪۱‬‬
‫و ستاره‪ ۲‬را با توجه به مکان‪-‬آگاه‪ ۳‬بودن مدل‪ ،‬بازنویسی کنید‪.‬‬
‫‪ .۲‬فرض کنید سیستم ‪ ،Z‬سیستمی باحالت اولیه امن باشد و در آن تنها یک قاعده تعریفشده باشد‪:‬‬
‫زمانی که عامل ‪ S‬درخواست هرگونه دسترسی به شیء ‪ o‬را داشته باشد‪ ،‬سطح امنیتی عامل و شیء به‬
‫پایینترین سطح امنیتی کاهشیافته و سپس حق دسترسی به کاربر اعطا میشود‪.‬‬
‫این سیستم را بهصورت صوری همانند ‪ BLP‬توصیف کرده و اثبات کنید این سیستم ‪ BLP Secure‬است‪.‬‬
‫‪ .۳‬یکی از مدلهای اجباری بیانشده برای جلوگیری از نشت اطالعات‪ ،‬مدل ‪ Chinese wall policy‬است که توسط‬
‫‪ Brewer‬و ‪ Nash‬معرفیشده است‪ .‬این مدل را مطالعه کرده و سیاستهای بیانشده در آن را بهصورت صوری و با‬
‫شمای سیاستهای مدل ‪ Denning‬بیان کنید‪.‬‬
‫‪ .4‬در مدل ‪ BLP‬یازده قانون تعریف شده است‪ .‬قوانین ‪ R9‬تا ‪ R11‬که شامل موارد زیر هستند را با توضیح و ذکر دالیل‬
‫بیان کنید‪.‬‬
‫‪R9 ∶ delete-object-group,‬‬
‫‪R10 ∶ change-subject-current-security-level,‬‬
‫‪R11 ∶change-object-security-level‬‬
‫‪1‬‬
‫‪simple security property‬‬
‫‪*-property‬‬
‫‪3‬‬
‫‪location-aware‬‬
‫‪2‬‬
‫‪ .۵‬آیا نیازمندیهای امنیتی مدل مشبکه ‪ Denning‬در جریان اطالعات قطعه کد زیر ارضاء میگردد؟‬
‫]‪c=a[1‬‬
‫‪i=1‬‬
‫‪while i < n do‬‬
‫‪begin‬‬
‫;]‪a[i] = b[i‬‬
‫;‪i = i + 1‬‬
‫‪d=c‬‬
‫;‪end‬‬
‫;‪j=2‬‬
‫‪repeat‬‬
‫]‪d+=a[i‬‬
‫‪j=j+1‬‬
‫‪until c>5‬‬
‫نکات مهم در مورد تحویل تکلیف‪:‬‬
‫●‬
‫مستند تکلیف باید در دو نسخه ‪( Word‬یا ‪ )Latex‬و ‪ PDF‬تحویل داده شود‪ .‬دانشجویان محترمی که پاسخ خود‬
‫را بصورت دستنویس بر روی کاغذ تهیه میکنند لطفا تمام آن را بصورت یک فایل ‪ PDF‬یکپارچه ارسال نمایند‪.‬‬
‫●‬
‫کلیة محتویات تکلیف (مستند‪ ،‬کد منبع‪ ،‬خروجی نرم افزارها و غیره) بایستی در قالب یک فایل فشرده با نام ‪FMS-‬‬
‫‪ 942-HW2-StudentNumber‬به آدرس ‪ [email protected]‬ارسال گردد‪ .‬عنوان نامه بایستی همانند نام‬
‫فایل باشد‪.‬‬
‫●‬
‫در صورت بروز ابهام در مورد سؤاالت‪ ،‬میتوانید سؤاالت خود را حداکثر تا ‪ 24‬ساعت قبل از مهلت تکلیف به آدرس‬
‫‪ [email protected]‬ارسال نمایید‪.‬‬
‫●‬
‫سؤاالت خود را به زبان فارسی یا انگلیسی پرسیده و از به کار بردن فینگلیش خودداری فرمائید‪.‬‬
‫●‬
‫هر روز تأخیر در ارسال پاسخ مشمول ‪ ۱5‬درصد کسر نمره خواهد گردید‪.‬‬
‫●‬
‫تکلیف بایستی فقط یکبار فرستاده شود‪ .‬در صورت ارسال چندین نسخه در زمانهای مختلف‪ ،‬فقط نسخة آخر‬
‫بررسی میشود‪.‬‬
‫●‬
‫پاسخ هر سؤال باید دقیق و متناسب با سؤال باشد‪ .‬از ذکر مطالب مبهم‪ ،‬نامرتبط و زائد خودداری شود‪.‬‬
‫●‬
‫در صورت استفاده از منبع خاصی برای پاسخ به سؤال‪ ،‬اسم آن منبع ذکر گردد‪.‬‬
‫●‬
‫پاسخها باید با کلمات خودتان بیان شوند‪ .‬مطالب منابع دیگر را عیناً کپی نکنید‪.‬‬
‫●‬
‫حل تمرینهای درس باید به صورت فردی صورت پذیرد‪ .‬پاسخ های گروهی مشمول کسر نمره خواهد بود‪.‬‬
‫●‬
‫پاسخها فقط میتوانند به زبان فارسی باشند‪.‬‬
‫●‬
‫در مواردی که توصیف فرمال خواسته شده است‪ ،‬ارائه فرمول ها به تنهایی‪ ،‬بدون تحلیل قابل قبول نخواهند بود‪.‬‬
‫●‬
‫حداکثر تعداد صفحات بایستی ‪ ۱0‬صفحه باشد‪.‬‬
‫●‬
‫در صورت نقض هر کدام از نکات گفته شده‪ ،‬نمره کسر میگردد‪.‬‬
‫موفق باشید‪.‬‬