نام پژوهشگر: مرتضی الیاسی
حامد زمانیان مرتضی الیاسی
در این پایان نامه یک مدل پاسخ به نفوذ حساس به هزینه، سازگار، پیش دستانه و خودکار برای سیستم های پاسخ به نفوذ ارائه شده است. در این پایان نامه، مدل پاسخ به نفوذ پیشنهادی در یک سامانه امنیتی پاسخ به نفوذ قرار داده شده است، این سامانه با تحلیل هشدارهای صادره از سیستم تشخیص نفوذ، هزینه های مربوط به پاسخ به آن هشدار را بررسی می کند و طبق مدل پاسخ ارائه شده در این پایان نامه با آن ها مقابله می کند. مدل پاسخ به نفوذ پیشنهادی یک الگوریتم مبتنی بر هزینه است و با درنظر گرفتن شرایط، هشدارها را دریافت کرده و اولویت بندی می کند و سپس هشدار را در صف اولویت مربوطه جهت پاسخ دهی برای مقابله با هشدارها قرار می دهد. مدل پیشنهادی ما طوری طراحی شده است که نتایج حاصله از راه اندازی پاسخ برای مقابله با هشدارها در گذشته را ذخیره و از آن ها برای پاسخ دهی موثرتر به هشدارها در آینده استفاده می کند. مدل پاسخ به نفوذ پیشنهادی وفق پذیر با شرایط و محیط های مختلف است و مستقل از پیکربندی شبکه تحت پوشش کار می کند. متوسط زمان محاسباتی برای ارائه پاسخ توسط مدل پاسخ پیشنهادی برای ده هزار حمله همزمان 2 میلی ثانیه بوده است و توانسته جلوی 99% حملات را بگیرد.
قاسم نوری مرتضی الیاسی
شبکه های مش بی سیم، یک فناوری امیدوارکننده می باشد که امکان اتصال پهن باند بی سیم به اینترنت را ایجاد می کند. این پایان نامه به بررسی مشکلات زمانبندی در شبکه های مش بی سیم می پردازد. در ابتدا، راه حل های زمانبندی موجود مورد بررسی قرار داده می شود و براساس تکنیک و چارچوب پیاده سازی آنها، دسته بندی می شوند. سپس روش های پیشنهادی، همراه با جزئیات، مورد بحث قرار می گیرند. این روش ها در برگیرنده جداول مسیریابی و نیازمندی توزیع شده، و یک الگوریتم انتشار برای زمانبندی در دروازه ها می باشند. نتایج شبیه سازی نشان می دهد که زمانبندی منصفانه دارای کارایی بهتری نسبت به روش هایی می باشد که دارای زمانبندی منصفانه نمی باشند و استفاده از چندین دروازه نیز می تواند سودمند باشد.
محمدصادق مقدس مرتضی الیاسی
با گسترش روزافزون استفاده از ارتباطات و انتقال اطلاعات در بستر شبکه ها و اینترنت، حجم وسیعی از مبادلات تجاری و اداری، از این طریق صورت می پذیرد. امروزه سرویس های اینترنتی و تحتشبکه، به عنوان قابل اعتمادترین، سریع ترین و در دسترس ترین ابزارهای ارتباطی به شمار می روند. با توجه به اهمیت فوق العاده ای که شرکت های بزرگ بخصوص بانک ها به استفاده از چنین بسترهایی در اداره امور خود می دهند، جایگاه و اهمیت مقوله امنیت به وضوح مشخص است.مرکز عملیات امنیت، مرکزی با پایش ??×??? شبکه است که نمایی بلادرنگ از وضعیت امنیتی شبکه را فراهم کرده و تا حدی از بروز حادثه پیشگیری می کند و در صورت بروز حادثه، در سریع ترین زمان ممکن حادثه را تشخیص داده و تیم های امداد حوادث رایانه ای را در رفع حادثه یاری می کند. در این پایاننامه به توضیح عملکرد مرکز عملیات امنیت پرداخته وبا استفاده از مرکز عملیات امنیت و ادغام آن با معماری جریان داده های بانکی، ایمن سازی جریان داده های بانکی پیشنهاد می شود.
بهنام حاجیان مرتضی الیاسی
وایمکس (دستیابی گسترده و جهانی به امواج ماکروویو) به عنوان بخش اصلی تکنولوژی پهن باند توانسته است انواع سرویس های مختلف مثل صدا، داده و ویدئو را با انواع کیفیت-های مختلف که در استاندارد 802.16. ذکر شده فراهم نماید. معماری زمانبندی، کیفیت سرویس را پشتیبانی می کند که بخشی از لایه ی کنترل دسترسی به رسانه می باشد. رقابت برای پهنای باند و تعیین ترتیب کاربران در این بخش صورت می گیرد. طراحی الگوریتم زمانبندی کارا، گذردهی بالا و تأخیر پائین را فراهم می کند. الگوریتم زمانبندی ارائه شده در این پایان نامه، کیفیت سرویس را آدرس دهی می کند و پارامترهای بازدهی و تاخیر را برای کلاس سرویس بلادرنگ بهبود می دهد. این الگوریتم یک الگوریتم دو فازی می باشد که در فاز اول پهنای باند را بین کلاس های سرویس تقسیم می کند و در فاز دوم برای هر یک از کلاس های سرویس از الگوریتمی متناسب برای آن کلاس استفاده میشود.
ریحانه روجایی مرتضی الیاسی
امروزه تکنولوژی voipبه دلیل هزینه کم و ویژگی های مجتمع در ارتباطات، محبوبیت زیادی میان صاحبان شرکتها و کاربران آزاد دارد و روز به روز افراد بیشتری جهت برقراری تماس از شبکه pstn به سمت voip گرایش م?یابند و تلفن اینترنتی را به خطوط تلفن سنت? ترجیح م?دهند. با وجود مزایای خوب دراین تکنولوژی، معایب? نیز وجود دارد. چالش امنیتی یک? از مشک?ت این تکنولوژی است. امنیت واژه جدیدی برای مدیران سیستم های تلفن نیست. شبکه های تلفنی همیشه با تهدیدات امنیتی مواجه بودند مانند استراق سمع، جعل هویت، کلاه برداری، منع سرویس و حملاتی که در شبکه های داده ای وجود دارند. آسیب پذیری voip ناشی از آسیب پذیری پروتکل های آن (sip, h.323, rtp ) و نیز مسائل همگرایی صوت و داده میشودکه با vlan بندی میتوان این مشکل را حل نمود. ولی تمام مشکلاتی که به شبکه ip مربوط میشود در voip نیز وجود دارد و همین بحث یکی از چالش برانگیز ترین مشکلات voip است. تلفنهای ناخواسته یا به عبارت دیگر هرز تماس ها یک? دیگر از تهدیدات امنیت? سرویس تلفن اینترنتی محسوب م?شوند. سربار زیاد بر روی سرورها و تجهیزات شبکه، مصرف پهنای باند ، ات?ف وقت، هزینه و حوصله کاربران و تهدیدات بالقوه از تهدیدات هرزتماس ها محسوب م? شود. از این رو مقابله با هرز تماس ها در شبکه voip ضرورت?اجتناب ناپذیر است. در این پایان نامه ما قصد داریم با ایجاد یک شبکه عصبی چند لایه یک سیستم تشخیص spit را ایجاد کنیم. شبکه عصبی پیشنهادی ما در این پایان نامه جز سیستم های با سرپرست می باشد که بعد از آموزش صحیح شبکه، سیستم توانایی طبقه بندی تماس ها به دو دسته spit و نرمال را دارد. تمامی اطلاعات ورودی شبکه بر اساس ماژول ca(call analyzer) آماده شده و برای طبقه بندی به شبکه داده میشوند.