Please use this identifier to cite or link to this item: http://hdl.handle.net/11527/10669
Title: Güvenli Ants: Actıve Node Tranfer System İçin Keynote Uygulaması
Other Titles: Secure Ants: A Keynote Implementation For Active Node Transfer System
Authors: Örencik, Bülent
Çınar, Tarık
Kontrol ve Bilgisayar Mühendisliği
Control and Computer Engineering
Keywords: Aktif Ağlar
Aktif Düğüm
Aktif Uygulamalar
Kapsül
Güven Yönetimi
PolicyMaker
KeyNote
Active Node Transfer System.
Active Networks
Active Node
Active Applications
Capsule
Trust Management
PolicyMaker
KeyNote
Active Node Transfer System.
Publisher: Fen Bilimleri Enstitüsü
Institute of Science And Technology
Abstract: Esnek ağ uygulamalarının gerçeklenmesi isteği “aktif ağlar” kavramını ortaya çıkarmıştır. Aktif ağlar, programlanabilir bir ağ altyapısı sunarak, kullanıcılarının ağdaki aktif düğümlere özelleştirilmiş programları yükleyebilmesine imkan tanımaktadır. Paketler, “kapsül” olarak nitelenen ve geçtikleri aktif düğümler üzerinde yürütülen program parçaları ile değiştirilmiştir. Bununla birlikte aktif ağların programlanabilir olması, ağ altyapısının güvenliğinin sağlanması açısından önemli tehditler ortaya çıkarmıştır. Geleneksel yetkilendirme mekanizmaları aktif ağların güvenliğinin sağlanmasında yeterli olmamaktadır. Bu eksikliği gidermek amacıyla “güven yönetimi” kavramı ve bu kavramı temel alan “PolicyMaker” ve “KeyNote” sistemleri geliştirilmiştir. Bu sistemler bir yetkilendirme işleminde, kimlikleri tanımlamak yerine bir programlama dilinde öncelik ve kısıtlamaları tanımlamaktadır. Bu tanımlama, esnekliği ve açıklığı artırmakta, modern ve ölçeklenebilir güvenlik mekanizmalarının oluşturulmasını kolaylaştırmaktadır. Aktif ağlar düşünüldüğünde bu sistemlerin en büyük avantajı ise aktif düğümler üzerinde yürütülen aktif uygulamaların güvenliğinin, bu uygulamalar için tanımlanmış öncelik ve kısıtlamalarla sağlanabiliyor olmasıdır. Bu çalışmada, bir aktif ağ olan Active Node Transfer System(ANTS), güven yönetimi kavramı, PolicyMaker ve KeyNote sistemleri incelenmiş ve KeyNote sistemi java programlama dili ile yazılarak, ANTS üzerinde uygulanmıştır
The desire for flexible networking services has given rise to the concept of “active networks”. Active networks provide a general framework for designing and implementing network-embedded services, typically by means of a programmable network infrastructure. Active networks allow their users to inject customized programs into the nodes of the network. Packets are replaced with “capsules”, program fragments that are executed at each active node they traverse. A programmable network infrastructure creates significant new challenges for securing the network infrastructure. Traditional authorization mechanisms are inadequate for handling security of active networks. The “trust-management” approach, “PolicyMaker” and “KeyNote” trust-management engines were developed as an answer to the inadequacy of these systems. Trust-management engines avoid the need to resolve “identities” in an authorization decision. Instead, they express privileges and restrictions in a programming language. This allows for increased flexibility and expressibility, as well as standardization of modern, scalable security mechanisms. Using these privileges and restrictions provides security of active applications runs on an active node and it is the main advantage of these engines for active networks. In this thesis, we examine Active Node Transfer System (ANTS) as an active network, trust-management approach, PolicyMaker and KeyNote trust-management engines and we implement KeyNote trust-management engine in Java language for ANTS.
Description: Tez (Yüksek Lisans) -- İstanbul Teknik Üniversitesi, Fen Bilimleri Enstitüsü, 2001
Thesis (M.Sc.) -- İstanbul Technical University, Institute of Science and Technology, 2001
URI: http://hdl.handle.net/11527/10669
Appears in Collections:Kontrol ve Otomasyon Mühendisliği Lisansüstü Programı - Yüksek Lisans

Files in This Item:
File Description SizeFormat 
530.pdf5.18 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.