پایان نامه کارشناسی ارشد خانم زهرا کاتبی با عنوان «ارزیابی سیاست های امنیتی XACML با استفاده از معیارهای شباهت»

04 Aug 2019
کد خبر : 5354937
تعداد بازدید : 10998

دانشکده مهندسی

گروه آموزشی مهندسی کامپیوتر


پایان‌نامه برای دریافت درجه کارشناسی ارشد در رشته فناوری اطلاعات گرایش شبکه‌های کامپیوتری




ارزیابی سیاست های امنیتی XACML با استفاده از معیارهای شباهت


استاد راهنما:

دکتر محمد نصیری


استاد مشاور:

دکتر محسن رضوانی


اساتید داور:

دکتر مهدی سخایی‌نیا

دکتر مرتضی یوسف صنعتی



زهرا کاتبی


28/11/97 ساعت 16

سالن آمفی تئاتر



Bu-Ali Sina University


Faculty of Engineering

Department of Computer Engineering



Thesis submitted for Master of Science in Information Technology - Computer Networks




Evaluating  XACML Security Policies Using Similarity Measures



Mohammad Nassiri (Ph. D)



Mohsen Rezvani (Ph. D)



Zahra Katebi


February,14,  2019




کنترل دسترسی یکی از جنبه­های مهم امنیت برنامه­های کاربردی به ویژه در محیط­های ابری است که اشتراک‏گذاری و حفاظت از منابع را برای شرکت‏ها و سازمان‏ها تسهیل می­نماید. در همین راستا، استاندارد  XACML، قواعد کنترل دسترسی را مبتنی بر ویژگی تعریف می­کند. از طرفی ارزیابی میزان شباهت سیاست­های امنیتی حائز اهمیت است. پیدا کردن یک ارائه­دهنده خدمات ابری که به نگرانی­های امنیتی یک کاربر پاسخ دهد و یا یافتن همکارانی که دارای پیکربندی امنیتی مشابه هستند، از جمله مواردی است که اهمیت معیار شباهت بین دو سیاست امنیتی را نشان می­دهد. رویکردهای موجود برای محاسبه میزان شباهت بین خط­مشی‌های امنیتی عمدتاً بر پایه نسخهXACML 2.0 توسعه داده شده­اند. در این پژوهش مکانیزمی سلسله مراتبی برای محاسبه میزان شباهت خط­مشی­های امنیتی بر اساس نسخه سوم این استاندارد ارائه شده است. در روش ارائه شده، ابتدا درجه شباهت بین ویژگی­ها بر اساس زمینه (Context) آن­ها و به کمک اشتراک مقادیر آن­ها در مجموعه داده ورودی محاسبه می­شود. سپس در مراحل بعدی، درجه شباهت بین مولفه­های سطح بالاتر بدست­ می­آید. در نهایت با محاسبه میزان شباهت بین دو مجموعه از قوانین امنیتی، شباهت بین خط‌مشی­های امنیتی محاسبه ­می­گردد. معیار پیشنهادی علاوه بر محاسبه میزان شباهت، قادر  به اندازه­گیری میزان فاصله بین هر دو سیاست امنیتی می­باشد. برای محاسبه شباهت و فاصله بین سیاست­های امنیتی، یک ارزیابی کننده شباهت در محیط جاوا توسعه داده شده است و به صورت متن­باز در اختیار محققین XACML قرار داده شده است.


Access control is an important aspect of applications, especially in cloudy environments facilitating sharing and protection of resources for companies and organizations. In this regard, the XACML standard defines the access control rules based on the feature. On the other hand, it is important to assess the similarity between security policies. Finding a cloudy services presenter that responds to a user's security concerns or finding colleagues with the same security configuration is one of the instances that indicates the importance of the similarity criterion between two security policies. Existing approaches to calculate the similarities between security strategies have been developed based primarily on the XACML 2.0 version. In this study, a hierarchical mechanism for calculating the similarities between the security policies based on the third version of this standard is provided. In the proposed method, first, the degree of similarity between the features is calculated based on their context by the contribution of their values in the input dataset. Then, in the next stages, the degree of similarity between the higher level components is obtained. Finally, the similarity between security policies is calculated through calculating the similarities between the two sets of security rules. In addition to calculating the similarities, the proposed criterion is able to measure the distance between the two security policies. To evaluate the similarity and distance between security policies, a similarity evaluator has been developed in the Java environment and also is offered publically to XACML researchers.

Zahra Katebi



Dep. of Computer Eng.

 Bu-Ali Sina University, Hamadan, Iran.

Cell-Phone: (98) 9196938562 E-mail: ezkatebi@gmail.com


M.Sc. in Computer Science – Computer Networking, Department of Bu-Ali Sina University, Hamadan, Iran, Computer Engineering September 2016-Due January2019.


• Thesis Title: "Evaluating  XACML Security Policies Using Similarity    Measures"


Supervisor: Dr. Mohammad Nassiri.
Advisor:Dr. Mohsen Rezvani


B.Sc. in Computer Science - Hardware Engineering, Electrical and Computer 
school Qom University of  Technology, Qom, Iran, September 2011-Due June 2015.

• Thesis Title: "University Network Simulation (Virtual)" (19.50/20)

Supervisors: Dr. Abdolreza Rasouli.

Diploma in Mathematics and Physics, Shakiba High School, Qazvin, Iran, September 2006-Due September 2009.



• Access Control in WebApplications

• Access Control with XACML

• Internet Routing Protocols

• Routing and Switching

• Standards and Protocols for the Internet of Things



Conference Papers

• Zahra Katebi, Mohammad Nassiri, Mohsen Rezvani,
"Provides a context-based method for calculating the degree of similarity between security         policies in XACML 3.0", 15th International Iranian Society of Cryptology Conference on Information Security and Cryptology (ISCISC), Iran, 2018.


5st Rank, among all Master's students of Computer Engineering in Bu-Ali Sina
University, Winter 2018.
 4nd Rank, among 20 BSc students in Qom University of  Technology, Summer 2014.


Computer Skills

·         Certificate: CCNA (Routing & Switching), Linux.

·         Version Controller: GIT

·         Network simulator: NS3,CiscoPacket tracer, GNS3.

·         Programming (Advance): C/C++, Java.

·         Programming (Familiar): C#, MVC Laravel, PHP.

·         IOS: Router os Mikrotik.

·         Operating Systems: Windows, Linux.

·         IDE: Code::NetBeans, Borland C++, Microsoft Visual Studio,Eclipc.

·         Editor: Oxygen XMLEditor, Visual Studio Code, Notepad++.

·         General Software: Microsoft Office, Security Policy Tools, OpenGL.

·         Design Tool: Photoshop.


• English: Intermediate.
• Persian: Mother Tongue.
• Turkish: Fluent.


• Sports: Shooting, Chess, Volleyball.


·         Dr. Mohammad Nassiri
Assistant Professor
Computer Engineering Dep, Bu-Ali Sina University
Email: m.nassiri@basu.ac.ir
URL: http://alvand.basu.ac.ir/ nassiri/

·         Dr. Mohsen Rezvani
Assistant Professor
Computer Engineering Dep, Shahrood University of Technology
Email: mrezvani@shahroodut.ac.ir
URL: http://shahroodut.ac.ir/fa/as/?id=S017

More References are available upon request.