Εφαρμογή της συλλογιστικής κοινής λογικής σε πολιτικές ασφαλείας με τη χρήση λογισμού γεγονότων

Abstract

Προσωπικοί υπολογιστές, πληροφορικά συστήματα, εταιρικά και οικιακά δίκτυα απλών και πολύπλοκων διαμορφώσεων ακόμα και δίκτυα Κρίσιμων Υποδομών διασυνδέονται στο Δίκτυο. Από την σύνδεσή τους αυτή απορρέει η ανάγκη για κανόνες πρόσβασης και προστασίας των συστημάτων, ανάγκη αυξημένη σε σχέση με αυτόνομα αποκομμένα συστήματα. Οι κανόνες πρόσβασης περιγράφονται από πολιτικές ασφαλείας, οι οποίες περιγράφονται με ποικίλη πολυπλοκότητα, με υποθέσεις που εννοούνται ή όχι και φυσικά με πολλές εξαιρέσεις. Σε αυτό το περιβάλλον οι διαχειριστές θα πρέπει να υλοποιήσουν, συντηρήσουν και να είναι σε θέση να ελέγχουν την ακεραιότητα των εφαρμοζόμενων πολιτικών σε σχέση με τα περιγραφόμενα και όσα περιμένει ο χρήστης από αυτά. Η αγορά έχει απαντήσει στο κενό που υπάρχει μεταξύ της πολιτικής ασφάλειας και της υλοποίησής της στον εξοπλισμό με συστήματα ad-hoc που όπως εξελίσσονται κατά τη διάρκεια του χρόνου τείνουν να επαληθεύουν τον εμπειρικό 10ο κανόνα του Greenspun για το software engineering («Κάθε αρκετά περίπλοκο πρόγραμμα σε C ή FORTRAN περιέχει μια ανεπίσημη, γεμάτη λάθη, αργή υλοποίηση της μισής Common Lisp»). Η μεταπτυχιακή αυτή διατριβή έρχεται να καλύψει αυτό το γεγονός χρησιμοποιώντας Μαθηματική Λογική και τη γλώσσα PROLOG από την αρχή ώστε να είναι ευκολότερη η περιγραφή, η υλοποίηση, η συντήρηση και ο έλεγχος των εφαρμοζόμενων πολιτικών ασφαλείας. Μέσω του θεωρητικού αυτού υπόβαθρου στόχος είναι η δημιουργία ισχυρών εργαλείων που θα προσφέρουν πραγματική βοήθεια στον διαχειριστή και τον υπεύθυνο ασφαλείας στην καθημερινή του εργασία.