امروزه با گسترش کاربرد شبکه های حسگر بی سیم، بحث امنیت دراین شبکه ها بیش از گذشته مورد توجه پژوهشگران قرار گرفته است. به دلیل محدودیت هایی مانند پردازش، حافظه و انرژی در گره های حسگر بی سیم از یکسو و سیار بودن این گره ها از سوی دیگر باعث می شود که امنیت در این شبکه ها به صورت جداگانه و خاص مورد مطالعه قرار گرفته است. جنبه های امنیتی در شبکه های بی سیم موارد بسیاری را از جمله مدیریت کلید، مکان یابی امن، تجمیع داده امن، همگام سازی زمان امن، سیستم تشخیص نفوذ و ... در بر می گیرد. تاکنون روش های متعددی برای مدیریت کلید در شبکه های حسگر بی سیم ارائه شده که در این میان روش های مبتنی بر کلید متقارن و پیش¬توزیع بیش از سایر روش ها مورد استفاده قرار گرفته است. یکی از ویژگی هایی که روش پیش توزیع کلید دارد این است که مقاومت و اتصال دو ویژگی وابسته و معکوس هستند. به عبارت دیگر، با افزایش یکی از ویژگی ها، ویژگی دیگر کاهش می یابد و بالعکس. در این تحقیق، روشی برای مدیریت کلید rkph ارائه شده است که در آن اثر متقابل دو ویژگی اتصال و مقاومت کاهش یافته و همچنین سیار بودن گره ها را مد نظر قرار گرفته است. در طرح پیشنهادی ابتدا با توجه به مکان گره های h-sensor، فضای بکارگیری به دسته های مختلف افراز شده و هر h-sensor به عنوان یک سردسته انتخاب می شود. سپس از اطلاعات فاصله تا سردسته استفاده شده و هر دسته به سطوح مختلف تقسیم می شود. با استفاده از کلیدهای مجزا در هر سطح، اگر مهاجم تنها بخشی از شبکه را مورد تهاجم قرار دهد، دیگر بخش ها تحت تاثیر قرار نخواهند گرفت. نتایج بدست آمده نشان می دهد که طرح پیشنهادی در مقاومت و اتصال نسبت به طرح های مشابه بهبود زیادی یافته است. این در حالی است که سربار ذخیره سازی در طرح پیشنهادی کاهش یافته است. در گام بعدی دو طرح مدیریت کلید سیار به صورت توزیع شده و متمرکز ارائه کردیم. طرح مدیریت کلید توزیع شده توسعه یافته طرح rkph است که در آن در صورت انتقال گره به یک سردسته جدید، به کمک سردسته فعلی و سردسته قبلی توافق کلید انجام می شود. در طرح متمرکز توافق کلید از طریق سردسته ها انجام می شود و پس از جابجایی یک گره مجددا مرحله توافق کلید اجرا خواهد شد. بررسی های مختلف نشان می دهد که طرح متمرکز کارایی بیشتری دارد.

امروزه با گسترش ارتباطات و رشد روزافزون حجم شبکه¬های تعاملی، بسیاری از روش¬های متداول انتشار اعتماد ارائه شده از مقیاس¬پذیری، کارایی و دقت لازم برخوردار نیستند. در این پایان¬نامه با استفاده¬ی مشابه از مفهوم اعتماد در جامعه، که در آن اعتماد می¬تواند در سطوح مختلف فرد، گروه و جامعه منتشر شود، روش انتشار اعتماد مبتنی بر گروه¬بندی با استفاده از مفهوم اطمینان، پیشنهاد شده است. در این روش پیشنهادی، انتشار اعتماد مشابه سیستم¬های مدیریت اعتماد متداول انجام نمی¬شود بلکه از اطلاعات عضویت عامل¬ها برای محاسبه¬ی اعتماد استفاده می-شود. به صورت تحلیلی و آزمایشی نشان داده شده است که مقیاس¬پذیری، کارایی و دقت انتشار اعتماد در این روش بهبود یافته است. برای ارزیابی روش ارائه شده، از مجموعه¬¬ داده¬¬¬ی واقعی advogato.org استفاده شده است. ارزیابی میزان خطا با استفاده از میانگین قدر مطلق خطا و میزان همبستگی صورت گرفته است. نتایج مقایسه¬ی روش پیشنهادی با روش پایه¬ی انتشار اعتماد ims بیانگر آن است که میزان همبستگی افزایش و میزان خطا کاهش یافته است.

امروزه سیستم های اسکادا به طور گسترده و با رشد روزافزون در اتوماسیون صنعتی و کنترل فرآیندهای خاص در صنایع مختلف در حال استفاده می باشند. بدیهی است همانند سایر سیستم های مبتنی بر ارتباطات کامپیوتری، امنیت از ملزومات اساسی سیستم های اسکادا به شمار می رود، بلکه به لحاظ حساسیت های ویژه ای که در کاربردهای این سیستم ها وجود دارد، می بایستی با اهمیت بیشتری به مسئله امنیت پرداخته شود. ارزیابی ریسک گام مهمی در مدیریت ریسک امنیت اطلاعات به شمار می رود. در این پایان نامه مدلی پویا برای ارزیابی ریسک امنیتی سیستم های اسکادا ارائه می شود. این مدل با بهره گیری از مزایای روش نوین مد ل سازی امنیت بنام گراف حمله بیزین نسبت به سایر روش های کلاسیک از قابلیت مدلسازی، تحلیل کمّی و روشمندی بالاتری برخوردار است. برای ارزیابی مدل پیشنهادی با انجام یک بررسی موردی، نشان داده می شود این مدل مدل کارامدی است، سپس مدل پیشنهادی با مدل های کنونی از جنبه های پویایی، نحوه برآورد پارامترها، مدل استفاده شده، مقایسه می گردد و نشان داده می شود با به کارگیری مدل پیشنهادی نتایج بهتری بدست می آید. همچنین در راستای انجام این پایان نامه تحقیق جامعی درباره مفاهیم کلیدی در حوزه امنیت سیستم های اسکادا از قبیل آسیب پذیری ها، تهدیدات و حملات، و کنترل های امنیتی انجام شد که نتایج حاصل از آن در مدل سازی بکار رفته است.

سیستم های مدیریت اعتماد در سال های اخیر، به عنوان روشی نوین و دقیق برای مقابله با نقایص امنیتی پیشنهاد شده اند. این رویکرد ها به افراد کمک می کند تا قابل اعتمادترین عامل را برای تعامل انتخاب کنند و از این رو کارایی سیستم بهبود می یابد و عاملهای مخرب شناسایی و جداسازی می شود. با این وجود این سیستم ها نیز در معرض ابتلا به حملات مختلفی از جمله توصیه های غیرمنصفانه مثبت، منفی، تبانی، دوره ای و تصادفی هستند. هدف ما در این پایان نامه تجمیع پارامترهای موثر در شناسایی حملات توصیه های غیرمنصفانه در قالب اطمینان است. بطوریکه در تعامل مبدأ با مقصد، ابتدا کلیه واسطه ها (عامل ها یی که با عامل مقصد تعامل داشته اند) مورد بررسی قرار می گیرد. به ازای هر توصیه کننده، پارامتر اطمینان، محاسبه شده و به کمک آن مقدار شهرت عامل مقصد (اعتماد غیرمستقیم) ارزیابی می شود و به روشی مناسب با اعتماد مستقیم تجمیع خواهد شد. با مقایسه مقدار حاصل از تجمیع اطلاعات و آستانه تعیین شده در این زمینه، تعامل/عدم تعامل با مقصد را خواهیم داشت. چنانچه تعامل صورت پذیرد می توان میزان رضایت بخشی از عامل مقصد را محاسبه کرده و بر این اساس توصیه گر ها پاداش و یا مجازات می شوند. به منظور مقابله با این حملات راهبردهایی از قبیل باورپذیری، پویایی و شکنندگی بکاربرده می شود. در انتها راهکار پیشنهادی بر اساس معیار هایی از قبیل دقت و اثربخشی مورد بررسی قرار گرفت و با سیستم های مدیریت اعتماد مرتبط با این حوزه مقایسه شد. مقدار قدر مطلق خطا در راهکار پیشنهادی به ازای غیرمنصفانگی مثبت، منفی، تبانی، دوره ای و تصادفی به ترتیب برابر با 0.06، 0.08، 0.11، 0.05 و 0.09 می باشد؛ که در آن کمترین مقدار خطا مربوط به توصیه های دوره ای و بیشترین مقدار خطا متعلق به توصیه های تبانی است. نتایج ارزیابی¬ها نشان می¬دهد که بکارگیری راهکار پیشنهادی در حوزه اعتماد، موجب افزایش مقاومت در برابر توصیه های غیرمنصفانه می شود؛ بطوریکه مقدار قدر مطلق خطا نسبت به نمونه کارایی از سیستم های اعتماد (arrep) به میزان %43 کاهش پیدا کرده است و همچنین در ضریب همبستگی %12 بهبود حاصل شده است.

در مبحث امنیت داده‏ ها و ارتباطات، رویکرد جدیدی به نام امنیت نرم جایگاه ویژه‏ ای یافته است. سازوکار اصلی در امنیت نرم مدیریت اعتماد می‏ باشد که مسائل متنوعی در ارتباط با آن مطرح است. یکی از این مسائل نقش اطمینان در سیستم‏ های مدیریت اعتماد است که معرف میزان باور به درستی تخمین اعتماد می‏ باشد. مفهوم اطمینان در دو سطح محاسبه اعتماد و تصمیم‏ گیری برمبنای آن اهمیت زیادی دارد. در این تحقیق مفاهیم و مسائل اساسی مرتبط با اعمال اطمینان در سیستم‏ های مدیریت اعتماد مورد بررسی قرار گرفته و یک مدل محاسباتی اعتماد مبتنی بر اطمینان ارائه و ویژگی‏ های مدل معرفی‏ شده با رویکردهای مختلف مورد ارزیابی قرار گرفته است. در مدل پیشنهادی ابتدا یک توصیف صوری از سیستم مدیریت اعتماد آگاه از اطمینان ارائه و سپس یک مدل لایه‏ ای برای چنین سیستمی معرفی شده است. در این مدل لایه‏ ای جنبه‏ های مختلف یک سیستم مدیریت اعتماد شامل فضای مدرک، تخمین اعتماد مستقیم و غیرمستقیم، تصمیم‏ گیری، امنیت سیستم و مدیریت ذهنیت مورد توجه قرار گرفته و واسط‏ های بین لایه‏ ها و بخش‏ های مختلف توصیف شده است. در ادامه، یک پشته راه‏ حل در ارتباط با مدل لایه‏ ای مذکور پیشنهاد گردیده است که دربردارنده نحوه انجام وظایف هر لایه مدل است. طرح پیشنهادی همچنین شامل راهکارهایی برای مقابله با مهم‏ ترین حملات مطرح علیه سیستم‏ های مدیریت اعتماد است. همچنین در این رساله بازنمایی‏ های مناسب برای نظرات اعتماد آگاه از اطمینان شامل چارچوب محاسبه اعتماد غیرمستقیم مبتنی بر اطمینان پیشنهاد شده است. در این بخش، تعریف‏ های جدیدی برای دو عملگر انتشار و تجمیع اعتماد با درنظرگرفتن اطمینان ارائه شده است. در ارزیابی مدل پیشنهادی ابتدا به صورت نظری نشان داده شده است که چارچوب تخمین اعتماد غیرمستقیم، خواص لازم برای انتشار و تجمیع اعتماد را دارد. سپس با استفاده از مجموعه‏ داده‏ های متداول advogato و epinions، برتری مدل پیشنهادی از نظر دقت تخمین اعتماد نسبت به مدل‏ های tidaltrust، fire و sunny نشان داده شده است. علاوه بر این، پیچیدگی زمانی و مکانی راه حل پیشنهادی مورد تحلیل قرار گرفته و بالاخره با انجام شبیه‏ سازی، کارآمدی مدل در حضور حمله‏ های روشن-خاموش، تظاهر، تبانی، چندهویتی و تازه‏ وارد مورد ارزیابی و مقایسه قرار گرفته است. نتایج ارزیابی نشان می‏ دهد که میانگین قدرمطلق خطای تخمین به 0.04 کاهش و همبستگی بین مقادیر اعتماد تخمینی و مستقیم به 0.90 افزایش یافته است. میانگین قدرمطلق خطا در حضور حملات مذکور برابر با 0.21 است که کمتر از مدل‏ های مطرح در این زمینه شامل securedtrust و peertrust است. همچنین معیار جدیدی به نام هم‏ شناختی برای ارزیابی مدل‏ های اعتماد معرفی شده است که بیانگر میانگین میزان اطمینان بین گره‏ های شبکه اعتماد است. از طریق آزمایش‏ های متعدد نشان داده شده است که مقادیر این متغیر به میزان 0.91 با مقادیر دقت تخمین اعتماد همبستگی دارد و به این ترتیب می‏ توان آن را به عنوان معیار جایگزینی جهت ارزیابی مدل‏ های اعتماد مورد استفاده قرار داد.

مدیریت ریسک به صورت کلی شامل فعالیت های شناسایی، تحلیل، اولویت بندی و کاهش ریسک می باشد. در این تحقیق سعی شده است تا با در نظر گرفتن سنجه های مرتبط با زمان و محیط پیرامون شبکه که بر روی قابلیت بکارگیری آسیب پذیری ها تأثیر می گذارند، رویکردی دقیق تر برای تحلیل ریسک های موجود در شبکه ارائه شود. همچنین با توجه به استقلال میان خسارات وارد شده بر روی دارایی های مختلف شبکه، رویکردی برای محاسبه ی ریسک در طول گراف حمله ی بیزی ارائه شده است. به منظور انجام کاهش ریسک، رویکردی یکپارچه و مقیاس پذیر برای نگهداری و بازنمایی اطلاعات مربوط به کنترل های امنیتی پوشاننده ی آسیب پذیری ها، ترکیبات مختلف آن ها و همچنین میزان تأثیرات آن ها ارائه می شود. سپس با توجه به محدودیت بودجه ی تخصیص یافته برای امن سازی شبکه، مجموعه ی بهینه ی کنترل های امنیتی شناسایی می شوند تا در صورت اعمال آن ها بیشترین سطح امنیت در شبکه ایجاد شود. در نهایت مدل ارائه شده را با مدل های کنونی از جنبه های دقت ارزیابی، کارایی و عملکرد مقایسه کرده و نشان می دهیم با بکارگیری مدل پیشنهادی نتایج بهتری بدست می آید.

مشکلات موجود در طبقه بند جداساز خطی (lda) از قبیل حساسیت به داده های پرت، فرض اولیه تک مدی بودن توزیع کلاس ها و معکوس ناپذیری ماتریس پراکندگی داخل کلاس انگیزه ای برای ارائه طبقه بندی جدید در این طرح شد. البته در تحقیقات گذشته راهکارهایی همچون استفاده از گراف همسایگی، استفاده از نرم یک و وزنی نمودن طبقه بند برای کاهش حساسیت به داده های پرت، روش هایی مانند کاهش ابعاد، بکارگیری پارامتر تنظیم ساز و تغییر در تابع هزینه lda جهت حل مشکل معکوس ناپذیری و راه حل استفاده از ناحیه همسایگی برای مشکل تک مدی بودن ارائه شده اند. در تمام موارد فوق وجود چگالی داده ها در ساختار طبقه بند جداساز خطی از نظر دور مانده است. در این طرح برآنیم با افزودن چگالی داده ها به طبقه بند lda آن را در مقابل مشکلات تاثیر داده های پرت و معکوس ناپذیری مقاوم کنیم. علاوه بر آن، توانایی طبقه بندی مجموعه داده های غیرخطی و چند مدی را داشته باشد. همچنین با به کارگیری تکنیک ترکیب طبقه بندها مانند آدابوست، طبقه بند پیشنهادی را برای طبقه بندی مجموعه داده های حجیم توانمند ساختیم. جهت انجام آزمایش از مجموعه داده های مصنوعی، کوچک، متوسط و بزرگ از جمله مجموعه داده nslkdd که در تشخیص نفوذ کاربرد دارد، بهره بردیم. نتایج نشان می دهد طبقه بند پیشنهادی مشکلات lda را به خوبی حل می کند و مجموعه داده های غیر خطی و حجیم را طبقه بندی می نماید.