Infrastructure Security, A Total Defense Strategy: By Active/Passive Attribute Analysis & Mediating Technology Synthesis

Thumbnail Image
Files
evaluation_of_daily_changes_in_air_pollutants_levels_on_the_induction_of_respiratory_symptoms_in_school_children_0.pdf(2 MB)
Date
2011
Authors
Nabeeh Hatim Hasan Jum'ah
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Engineering efforts are oriented towards pre-designated goals. The management of any effort needs planning. Plans that do not account for uncertainty are inefficient. In efficient plans, assumptions should be reduced to the most and should corporate security. The aim of security is to guarantee the achievement of ultimate goals by reduction of assumptions and uncertainty. This study presents a mathematical analysis of security. A security model is constructed to deal with any system. Also, algorithms are developed to enhance security of systems. This study aims at integrating security in engineering and management. Based on the definition of a general system, a model for security and system analysis is suggested. The model uses the concept of clustered graph to reflect the systems' structure and dynamics. Then, the dynamics and security policies are formulated and analyzed. The impact of systems growth known as composition is studied and analyzed. Similarly the impact of system decomposition on security is analyzed. Based on the analysis of impact, an algorithm is developed to split a system to enhance security. The enforcement of security policies to a given system is studied based on the model. An algorithm to optimize using mechanisms is also developed.
يفترض ان يكون كل عمل هندسي موجها لتحقيق اهداف محددة مسبقا، عند ذلك، توضع الخطط لتحقيق تلك الاهداف. ولكن، لا تسير الامور دائما كما خطط لها. تعكس الخطط ارادة صانعيها ورغبتهم، وقد تتخذ الاجراءات لمواجهة بعض المشاكل التي قد تظهر في حال كان من يضع الخطط قد انتبه لإمكانية حدوث تلك المشاكل. في ذات الوقت، تبنى الخطط على افتراضات، بحيث تهمل بعض الاحتمالات، والتي في حال حدوثها قد تعيق الوصول الى الاهداف التي تبرر وجود النظام اساسا، او قد تتسبب بخسائر. الأمن وجد للتعامل مع تلك الاحتمالات ومعالجتها. وعندما لا يؤخد الأمن بالاعتبار في العمل الهندسي، فان ذلك سيقلل امكانية تنفيذ الاهداف، وان ذلك العمل على الارجح سيؤول الى الفشل في نهاية الأمر، أو سيعاني الخسارة على الأقل. ان هذا البحث يهدف الى ايجاد تكامل ما بين الهندسة و الأمن. ضمن هذا البحث تم بناء نموذج لتمثيل أي نظام كان، بحيث يمكننا من التعامل مع أية نشاطات داخل ذلك النظام. بما أنه سيمكن التعامل مع أية نشاطات في النظام، سيكون بالإمكان معالجة تلك النشاطات التي نرغب بحدوثها، وكذلك التي لا نرغب بحدوثها أيضا. وسيتم من خلال ذلك الغاء الافتراضات التي كانت ستتسبب بمشاكل للنظام في حال حدوثها فعليا. طبعا سيتم الغاء الافتراضات بحجم يتناسب ومستوى الدقة في تحليل النظام. ضمن هذا البحث ايضا تم تطوير خوارزميتان. الأولى لتغيير بنية النظام واعادة تقسيمه بشكل أفضل من الناحية الأمنية، بحيث يعاد تقسيم النظام واعادة توزيع مكوناته على أنظمة جديدة في حال أمكن ذلك، بما يخدم المصلحة الأمنية للنظام. أما الخوارزمية الثانية، فللحصول على وضع أفضل لتنفيذ الوساطة أو الاعتراض، في حال تمت اضافة عناصر لتنفيذ ذلك، أو في حال التوصية بتعديلات على تصميم النظام.
Description
Keywords
Citation
URI
https://hdl.handle.net/20.500.11888/7601
Collections
Engineering Management