A policy specification language for an 802.11 wlan with enhanced security network
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
ÖZET GÜVENLİK AGI İLE GÜÇLENDİRİLMİŞ 802.11 TELSİZ YEREL ALAN AĞI İÇİN POLİTİKA TANIMLAMA DİLİ Geniş alan ağlarında her yönetimsel alan bir grup güvenlik politikasına sahip tir. Yönetimsel alanlar birbirlerinden izole olmadığı için, sözkonusu güvenlik poli tikalarının entegrasyonu dikkate alınmalıdır. Dizüstü ve avuçiçi bilgisayarlar gibi mo- bil aygıtların varlığı, sözkonusu problemi daha karışık hale getirmektedir. Bu yüzden, farklı yönetimsel alanların güvenlik politikalarını oluşturan güvenlik politikası ele manlarının arasındaki uyuşmazlıktan kaynaklanan güvenlik açıklarının meydana gelme si kaçınılmazdır. Sözkonusu güvenlik açıklarının saptanması için formal bir politika tanımlama diline ihtiyaç vardır. Şu anda güvenlik politikalarını tanımlamakta kul lanılan konuşma dili ile karşılaştırıldığında, formal dilin avantajı Isabelle gibi teo rem ispatlama amaçlı yazılımların desteği ile güvenlik politikalarının doğrulanmasının mümkün olmasıdır. Bu tezde güvenlik ağı ile güçlendirilmiş 802.11 telsiz alan ağları için politika tammlama dili elde etmek amacı ile varolan Mobaati formal modeline ek lemeler yapılmıştır. Sözkonusu eklemeler, Mobadti modeline ait devingenlik ve haber leşme aksiyomlarına; sistem bilgisine, mimari operasyonlara ve dosya erişim operasyon larına ilişkin aksiyomların ilave edilmesi ile gerçekleştirilmiştir. Ortaya çıkan politika tanımlama dilinde örnek doğrulamalar, Mobadtı modeli için geçtirilmiş olan MaRK teorem ispatlama yazılımını, yazılım içinde gerekli uyarlamalar yapılmış hah ile kulla narak yapılmıştır. IV ABSTRACT A POLICY SPECIFICATION LANGUAGE FOR AN 802.11 WLAN WITH ENHANCED SECURITY NETWORK In wide area networks, each administrative domain owns a set of security poli cies. Integration of these security policies should be considered, since administrative domains are not isolated from each other. The existence of mobile devices such as lap tops, PDAs and mobile agents makes the problem more complicated. Thus, existence of security flaws arising from inconsistencies among the elements of security policies of different administrative domains is inevitable. In order to detect such security flaws a formal policy specification language is needed. The advantage of a formal language compared to the natural language, is that it makes the verification of security poli cies via automated theorem proving tools, such as Isabelle, possible. In this thesis, we extend the existing network-aware formal model Moba(ni to obtain a formal policy specification language for 802.11 wireless LANs with enhanced security network. Ex tensions are made by adding axioms for system information, architectural operations and file access operations to existing mobility and communication axioms of Mobacıtı. In order to perform sample verifications using the axioms we formed, a proof assistant for Mobadti called MaRK is used with the necessary adaptations made.
Collections