نام پژوهشگر: محمدحسین منشئی

ارائه یک مکانیزم تشویقی مبتنی بر نظریه بازی ها به منظور کمینه سازی زمان و هزینه ی اجرای دنباله کارها در محیط گرید
thesis وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر 1392
  منصوره یعقوبی   علی فانیان

فناوری گرید محاسباتی امکان به اشتراک گذاری منابع پردازشی ناهمگن و توزیع شده در شبکه به منظور پردازش کارهای محاسباتی پیچیده را فراهم می کند. منابع موجود در گرید شامل منابع پردازشی، منابع ذخیره سازی، نرم افزارها و همچنین مجوزهای نرم افزاری هستند. بدلیل وجود مسائلی چون زمان پاسخگویی، کارایی و غیره برای اجرای دنباله کارها در محیط گرید، می بایست منابع دردسترس، برنامه ریزی، زمانبندی و هماهنگ شوند تا بتوانیم وظیفه مورد نظر را در زمان مناسب و با کیفیت در نظر گرفته شده اجرا نماییم. اشتراک منابع در گرید، رقابت کاربران برای دستیابی به منابع و همچنین وجود مالکان منابع با سیاست های سرویس دهی مختلف، از جمله چالش های زمانبندی در محیط گرید به شمار می روند. صاحبان منابع به ازای خدماتی که به گرید ارائه می دهند، انتظار دریافت سود دارند. بنابراین، یکی از بحث های مطرح شده در زمانبندی کارها در گرید، مسائل اقتصادی است. به منظور دستیابی به روشهای زمانبندی با در نظر گرفتن مسائل اقتصادی، راه کارهای مختلفی از جمله روشهای مبتنی بر نظریه بازی ها ارائه شده است. نظریه بازی ها حوزه ای از ریاضیات کاربردی است که در بستر علم اقتصاد توسعه یافته و به مطالعه رفتار راهبردی بین عوامل عقلانی می پردازد. در این پژوهش، از نظریه بازی ها برای تشویق واسطه های منابع به منظور انجام زمانبندی بهینه دنباله کارها استفاده شده است. در این راستا، یک مکانیزم تشویقی مبتنی بر بازی استکلبرگ پیشنهاد می شود که در آن، کاربر به عنوان رهبر و واسطه های منابع، پیروهای بازی هستند. هدف این بازی استکلبرگ، بهبود کیفیت سرویس اجرای دنباله کارها است. کاربر با انتخاب استراتژی مناسب خود، واسطه های منابع را به انتخاب الگوریتم بهینه برای زمانبندی دنباله کارها ترغیب می کند. همچنین انتخاب الگوریتم زمانبندی توسط واسطه ها بصورت یک بازی غیرهمکارانه مدل شده است که هرچه کیفیت سرویس خواسته شده از طرف کاربر، بهتر رعایت شده باشد، احتمال برنده شدن آن ها بیشتر خواهد بود و در نتیجه، سود بیشتری به آن ها تعلق می گیرد. تعادل استکلبرگ بدست آمده، بیانگر موقعیتی است که هیچ یک از بازیکنان نمی توانند با انحراف یک جانبه از آن، به سود بیشتر دست یابند. نتایج بدست آمده از شبیه سازی ها، نشان دهنده دستیابی به اهداف مورد نظر در روش پیشنهادی می باشد.

ارائه یک سیستم دو لایه با معماری پیمانه ای برای دسته بندی دقیق و سریع ترافیک شبکه
thesis وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر 1392
  فاطمه حاجی کرمی   محمدحسین منشئی

با گسترش استفاده از اینترنت و ورود برنامه های کاربردی جدید و متنوع به ترافیک اینترنت، دسته بندی ترافیک یکی از موضوعاتی است که در سال های اخیر مورد توجه قرار گرفته است. منظور از دسته بندی ترافیک، شناسایی کاربردهای تولید کننده داده های عبوری در شبکه با مشاهده مستقیم یا غیرفعال بسته ها می باشد. دسته بندی ترافیک مقدمه ای لازم برای بسیاری از امور مدیریتی و کنترلی در شبکه مانند تخصیص سطوح مناسب کیفیت سرویس به کاربردهای مختلف، فیلتر کردن و تشخیص نفوذ می باشد. در سال های گذشته که کاربردها در اینترنت از شماره درگاه های استاندارد استفاده می کردند، شناسایی آن ها یک عمل ساده بود که با بررسی شماره درگاه انجام می شد. اما با افزایش کاربردهایی که از شماره درگاه های غیر استاندارد یا شماره درگاه های سایر کاربردها استفاده می کنند یا شماره درگاه خود را به صورت پویا تغییر می دهند و افزایش استفاده از رمزگذاری در شبکه، روش های سنتی دسته بندی ترافیک (دسته بندی مبتنی بر درگاه و دسته بندی مبتنی بر محتوا) قادر به دسته بندی صحیح ترافیک نمی باشند. روش های مبتنی بر رفتار میزبان و مبتنی بر ویژگی های آماری جریان برای جبران کاستی های روش های نام برده ارائه شدند و با توجه به مزایای روش های مبتنی بر ویژگی های آماری جریان، این دسته روش ها بیشتر مورد توجه قرار گرفتند. در عین حال افزایش سرعت لینک های شبکه و اهمیت برقراری مصالحه بین سرعت و دقت سیستم دسته بندی ترافیک از یک سو و گسترش سخت افزارهای چند هسته ای از سوی دیگر، نیاز به طراحی سیستم هایی که با به کار گیری امکانات سخت افزاری موجود، به سیستم هایی با سرعت و دقت بالا در دسته بندی دست یابند، احساس می شود. در این پایان نامه پس از ارائه یک طبقه بندی جامع از روش های موجود برای دسته بندی ترافیک و بررسی مزایا و معایب هر یک، به ارائه یک سیستم دو لایه با معماری سبک وزن و مناسب برای خطوط پرسرعت امروزی پرداختیم. در طراحی سیستم ترکیبی پیشنهادی، از یک معماری پیمانه ای (برای نیل به یک سیستم پر سرعت با استفاده از معماری های چند هسته ای مدرن) و از ترکیب نظرات چند خبره (برای رسیدن به نتایج قابل اطمینان و دقت بالا در دسته بندی) استفاده شده است. نتایج آزمایش ها نشان می دهد که سیستم پیشنهادی موفق به دسته بندی ترافیک با دقت 5/99% (مشابه با سیستم های ترکیبی پیچیده تر) شده است و هزینه یادگیری این سیستم10 برابر کمتر از سیستم های ترکیبی نام برده است. به علاوه سیستم پیشنهادی قابلیت توسعه و سفارشی سازی مطابق با خواسته ها و اهداف مدیر شبکه را نیز دارد. همچنین سیستم پیشنهادی مقاومت بالایی در شرایط ورود یک کاربرد جدید به شبکه دارد و در چنین شرایطی 60% از جریان های کاربرد جدید را به عنوان یک ترافیک جدید تشخیص می دهد. با چنین عملکردی (به جای دسته بندی غلط) در صورت تغییرات در شبکه، مدیر شبکه متوجه شده و اقدامات لازم برای بهبود سیستم دسته بند را انجام خواهد داد.

روش نوین مبادله کلید در شبکه‏ ی برق هوشمند
thesis وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - پژوهشکده برق و کامپیوتر 1393
  رویا واعظ زاده   محمدحسین منشئی

اخیراً ارتباطات شبکه برق هوشمند (sg) به منظور تسهیل در سیستم‏های انتقال برق هوشمند و توزیع شده به میزان چشمگیری مورد توجه قرار گرفته¬اند. اعتماد ارتباطات و مسائل امنیتی به عنوان یکی از چالش های اساسی در استقرار sg به شمار می آیند. امنیت و حفظ حریم خصوصی شبکه‏ های برق هوشمند آینده و شبکه ‏های اندازه‏گیری هوشمند، اثرات قابل توجهی در پیاده سازی آن‏ها و پذیرش توسط عموم مردم خواهند داشت. تحقیقات بسیاری در این زمینه در حال انجام است تا به کاربران اندازه‏گیر هوشمند این اطمینان را بدهند که اطلاعاتشان به صورت امن مبادله می‏شوند. محیط‏هایی که شبکه ‏های الکتریکی کنونی در آن عمل می‏کنند و همچنین الزامات مورد نیاز شبکه‏های برق هوشمند با شبکه‏های مخابراتی و اینترنتی موجود، تفاوت های قابل ملاحظه‏ای دارند. به عنوان مثال، اندازه‏گیر‏‏های معمولی برق یا گاز در زیرساخت اندازه‏گیر‏ی پیشرفته (ami) در شبکه برق هوشمند بر خلاف شبکه‏ های مخابراتی و اینترنتی، دستگاه‏هایی با قابلیت پایین هستند که از تکنولوژی شبکه‏ های بی‏سیم شخصی (به عنوان مثال، ieee 802.15.4) استفاده می‏کنند. در این پایان‏نامه، به منظور حل این چالش و نگرانی موجود، یک پروتکل امن با حجم محاسباتی اندک به عنوان یک جزء اساسی و در عین حال بسیار مهم برای چارچوب ارتباطات sg امن پیشنهاد می‏کنیم. به طور خاص، در طرح پیشنهادی، اندازه‏گیرهای هوشمند که در شبکه‏ های مختلف سلسله مراتبی از sg توزیع شده اند، می‏توانند به احراز هویت متقابل دست یابند و کلید جلسه مشترک را با استفاده از داده‏های موجود در آن‏ها یا نمودار مصرف انرژی، تولید نمایند. سپس با استفاده از کلید جلسه مشترک بین اندازه‏گیرهای هوشمند (smها) و همچنین بین sm (han gw) و ایستگاه پایه (ban gw)، پیام‏های بعدی می‏توانند با حجم محاسباتی کم، احراز اصالت شوند. آنالیز امنیتی نشان می‏دهد که طرح پیشنهادی می‏تواند نیازمندی‏های امنیتی مطلوب ارتباطات sg را برآورده سازد؛ ضمن این که مصرف انرژی کمی داشته و حجم محاسباتی آن اندک است.

پیش بینی گام بعدی حمله در حملات چندگامی شبکه
thesis وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر 1393
  سپیده ضیایی قهنویه   محمدحسین منشئی

روش های بررسی نفوذ به شبکه و دفاع از شبکه در مقابل حملات، در حال حاضر یکی از دغدغه های اصلی متخصصین شبکه است. مکانیزم های تشخیص نفوذ، غالبا حملات را پس از وقوع تشخیص داده و گزارش می کنند. در این صورت، نمی توان به طور مطلوبی از شبکه محافظت به عمل آورد. بحث پیش بینی حملات به همین علت، مطرح می شود. در مباحث مربوط به امنیت شبکه، از تئوری بازی ها، در مدل کردن ارتباط بین نفوذگر و مدافع شبکه، و کمک به تصمیم گیری برای انتخاب بهترین دفاع، بسیار استفاده می شود. یک نوع از بازی ها، بازی های سیگنالی است که از رده ی بازی های با اطلاعات ناقص می باشد و با کمک روش ارسال و دریافت پیام به تکمیل اطلاعات می پردازد. این دسته از بازی ها در تصمیم گیری در مورد نفوذگر، هنگامی که اطلاعات کافی از انگیزه و هدف وی در دست نیست، به کار می آید. در این پروژه از تکنیکی استفاده شده است که از بازی سیگنالی برای تشخیص هدف یک نفوذگر و تصمیم گیری و انتخاب دفاع مناسب در مقابل وی، بهره می برد. ما از این تکنیک برای پیش بینی گام نهایی حمله توسط نفوذگری استفاده می کنیم که حمله ی منع سرویس گسترده در مجموعه داده ی lls_ddos1.0، ارائه شده توسط دارپا؛ را اجرا می کند. پس از طی چندین مرحله بازی بین نفوذگر و مدافع، با به روزرسانی مداوم باور مدافع نسبت به هدف نفوذگر، مدافع موفق به پیش بینی گام نهایی حمله، یعنی انجام حمله ی منع سرویس گسترده، توسط نفوذگر، گردید و با انتخاب دفاع مناسب از موفقیت نفوذگر در این حمله، ممانعت به عمل آورد.

دفاع تحرک مبنا: راهکاری جدید برای مقابله با حمله های پایای پیشرفته در شبکه های کامپیوتری
thesis وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر 1393
  محمدتقی عدیلی   محمدحسین منشئی

دفاع تحرک مبنا موضوعی است که در چند سال اخیر مورد توجه قرار گرفته است و بر تعداد مقاله ها در این زمینه افزوده می شود. هدف اصلی از روش دفاعی تحرک مبنا تغییر ساختارهای دفاعی سیستم های موجود و افزایش کارآیی و قابلیت های امنیتی آن ها می باشد. برای رسیدن به این هدف، سیستم دفاعی ویژگی های قابل تغییرش را در بازه های زمانی مشخص تغییر می دهد. در سیستم های دفاعی فعلی، مهاجم زمان نامحدودی را در اختیار دارد تا بتواند آسیب پذیری های سیستم را شناسایی کند. اما در دفاع تحرک مبنا سیستم دفاعی عدم قطعیت مهاجم را با تغییر پیوسته ی ویژگی ها، افزایش می دهد. این تغییر پیوسته موجب می شود تا اولاً تشخیص آسیب پذیری های سیستم برای مهاجم دشوار شود، زیرا زمان کافی برای شناسایی آسیب پذیری ها برای سیستم در اختیار ندارد. ثانیاً در صورتی که مهاجم بتواند آسیب پذیری های سیستم دفاعی را در یک بازه ی زمانی به دست آورد، این آسیب پذیری ها برای بازه ی زمانی کوتاه معتبر است. به عبارت دیگر با تغییر ویژگی ها، در بازه ی زمانی پیش رو دیگر این آسیب پذیری ها معتبر نخواهد بود. در این پایان نامه ابتدا مفاهیم سطح حمله و روش های تغییر و اندازه گیری آن که در دفاع تحرک مبنا موثراند، بیان شده است. سپس الگوریتمی تحرک مبنا برای برقراری ارتباطی امن میان کاربران در شبکه های متمایز در اینترنت طراحی و پیشنهاد گردیده است. این الگوریتم به شکلی تصادفی و غیرقابل پیش بینی به تغییر آدرس فرستنده و گیرنده می پردازد. در ادامه با درنظر گرفتن قابلیت های مهاجم در بازی ربودن پنهانی کنترل، زمان دقیق تغییر آدرس ها برای نخستین بار به منظور غیرقابل ردیابی بودن تغییرات محاسبه شده است.

دفاع تحرک مبنا: راهکاری جدیدی برای مقابله با حمله های پایای پیشرفته در شبکه های کامپیوتری
thesis وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - پژوهشکده برق و کامپیوتر 1393
  محمدتقی عدیلی   محمدحسین منشئی

دفاع تحرک مبنا موضوعی است که در چند سال اخیر مورد توجه قرار گرفته است و بر تعداد مقاله ها در این زمینه افزوده می شود. هدف اصلی از روش دفاعی تحرک مبنا تغییر ساختارهای دفاعی سیستم های موجود و افزایش کارآیی و قابلیت های امنیتی آن ها می باشد. برای رسیدن به این هدف، سیستم دفاعی ویژگی های قابل تغییرش را در بازه های زمانی مشخص تغییر می دهد. در سیستم های دفاعی فعلی، مهاجم زمان نامحدودی را در اختیار دارد تا بتواند آسیب پذیری های سیستم را شناسایی کند. اما در دفاع تحرک مبنا سیستم دفاعی عدم قطعیت مهاجم را با تغییر پیوسته ی ویژگی ها، افزایش می دهد. این تغییر پیوسته موجب می شود تا اولاً تشخیص آسیب پذیری های سیستم برای مهاجم دشوار شود، زیرا زمان کافی برای شناسایی آسیب پذیری ها برای سیستم در اختیار ندارد. ثانیاً در صورتی که مهاجم بتواند آسیب پذیری های سیستم دفاعی را در یک بازه ی زمانی به دست آورد، این آسیب پذیری ها برای بازه ی زمانی کوتاه معتبر است. به عبارت دیگر با تغییر ویژگی ها، در بازه ی زمانی پیش رو دیگر این آسیب پذیری ها معتبر نخواهد بود. در این پایان نامه ابتدا مفاهیم سطح حمله و روش های تغییر و اندازه گیری آن که در دفاع تحرک مبنا موثراند، بیان شده است. سپس الگوریتمی تحرک مبنا برای برقراری ارتباطی امن میان کاربران در شبکه های متمایز در اینترنت طراحی و پیشنهاد گردیده است. این الگوریتم به شکلی تصادفی و غیرقابل پیش بینی به تغییر آدرس فرستنده و گیرنده می پردازد. در ادامه با درنظر گرفتن قابلیت های مهاجم در بازی ربودن پنهانی کنترل، زمان دقیق تغییر آدرس ها برای نخستین بار به منظور غیرقابل ردیابی بودن تغییرات محاسبه شده است.

استراتژی های پایدار تکاملی در بیشینه سازی نفوذ در شبکه های اجتماعی
thesis وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر 1393
  پرند موسوی   محمدحسین منشئی

امروزه شبکه های اجتماعی به دلیل پیوندهای مستقیمی که بین افراد در آن ها وجود دارد، به بستر بزرگی برای بازاریابی و انتشار اطلاعات تبدیل شده اند به گونه ای که بسیاری از شرکت ها و نهادها برای تبلیغات و نشر عقاید از این شبکه ها استفاده می کنند؛ به این صورت که محصول یا عقیده ی خود را به تعداد محدودی از کاربران معرفی کرده و با دهان به دهان گشتن آن، افراد زیادی از وجود آن با خبر می شوند. برای اینکه این کار به موثرترین حالت ممکن انجام گیرد، در ابتدا باید افرادی انتخاب شوند که بیشترین نفوذ را در شبکه اجتماعی داشته باشند تا با معرفی محصول به آن ها، پس از گذشت زمان مشخصی، بیشترین تعداد افراد ممکن تحت تاثیر قرار گیرند؛ این مسئله در شبکه های اجتماعی، بیشینه سازی نفوذ نامیده می شود. تا کنون مدل های مختلفی برای حل این مسئله ارائه شده است، که همگی بر روی پیدا کردن گره های اولیه تمرکز می کنند اما در هیچیک مسئله پایداری این انتشار مورد بررسی قرار نگرفته است، این نکته که انتشار در جامعه باقی بماند و پس از مدتی محو نشود از اهمیت ویژه ای برخوردار است که تاکنون به آن پرداخته نشده است. مبحث استراتژی پایدار تکاملی یکی از مباحث مطرح شده در نظریه بازی هاست که ماهیتی مشابه با مسئله بیشینه سازی نفوذ دارد و می توان از آن به منظور تحلیل این مسئله استفاده کرد. یک استراتژی پایدار تکاملی استراتژی ای است که اگر همه ی اعضای یک جمعیت آن را اتخاذ کنند، آن گاه هیچ استراتژی جهشی دیگری در صورت نفوذ به شبکه، نمی تواند بر آن غلبه کند. در این پژوهش، چارچوبی برای حل مسئله ی بیشینه سازی نفوذ با استفاده از نظریه ی بازی ها ارائه شده است. با استفاده از این چارچوب می توان افرادی را انتخاب کرد که در صورت معرفی ایده یا محصول به آن ها، بتوان اطمینان داشت که به گوش اکثریت اعضای جامعه خواهد رسید و آن ایده یا محصول از شبکه محو نخواهد شد و پایدار خواهد ماند. این چارچوب مبتنی بر دسته بندی کاربران و اعمال بازی پایدار تکاملی بر روی گونه های به وجود آمده می باشد. چارچوب پیشنهادی بر روی داده های واقعی یکی از شبکه های اجتماعی شناخته شده آزمایش شده و نتایج آن بررسی شده است.

رویکرد مشارکتی مقابله با شبکه های بات نظیر به نظیر
thesis وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر 1394
  فاطمه نوری   محمدحسین منشئی

تمرکز پژوهش حاضر بر مدل کردن حملات ازکاراندازی شبکه های بات نظیر به نظیر است. رقابت جویی گره هعی شبکه در تصاحب منابع یکدیگر در پوشش همکاری و مشارکت صورت می گیرد که گاه این رقابت ها منجر به تضعیف منابع یک گره و از دست رفتن آن می شود. در این پژوهش، با استفاده از اصول نظریه بازی های تکاملی رقابت و مشارکت گره های شبکه را در دو مدل تصادفی و ساخت یافته، تحلیل می کنیم.