نام پژوهشگر: ابوالفضل امیرخانی منفرد
ابوالفضل امیرخانی منفرد نصرالله مقدم چرکری
با توجه به ساختار اینترنت که در ابتدا برای تبادل اطلاعات و دانش در محیط های علمی و دانشگاهی و بر اساس اعتماد متقابل بنا شده است، در پروتکل ارتباطی tcp/ip هیچ گونه تأیید هویتی برای طرفین در یک ارتباط انجام نمی شود و با توجه به نوع شبکه و گستردگی کاربری آن و تعداد کاربران آن، پیاده سازی عملیات تأیید هویت به صورت فراگیر بسیار مشکل است. در سال های اخیر نوع کاربری اینترنت بسیار گسترده تر شده است و بسیاری از تراکنش های مالی و اطلاعات حساس تجاری را نیز در برگرفته است و این مسئله باعث ظهور جرم های اینترنتی و سوءاستفاده از شبکه اینترنت شده است. به دلیل عدم کارایی مطلوب سیستم های دفاعی، بحث ردگیری و پیگیری مجرمان اینترنتی بسیار مهم شده است. هر چند نرم افزارها و سخت افزارهای امنیتی زیادی تاکنون طراحی شده اند اما کارایی آن ها کاملاً اطمینان بخش نبوده است. بنابراین امروزه مطالعه در زمینه پیگیری و شناسایی مهاجمان سایبر به عنوان راهی برای مقابله با فعالیت های غیرمجاز بسیار مهم شده است. هرچند در 10 سال گذشته تکنیک های مختلفی برای ردگیری بسته های ip معرفی شده است، اما با توجه به عدم وجود زیرساخت مناسب پیاده سازی آن ها تاکنون اجرایی نشده است. در این تحقیق ابتدا شرایط فعلی فضای سایبر و مشکلات امنیتی آن مطرح می شود، سپس روش های مختلف شناسایی فعالیت های مخرب و تکنیک های ردگیری بسته های اینترنتی و مشکلات فنی و اجرایی آن ها بررسی می شود. در ادامه با توجه به اهمیت حملات سرقت اطلاعات، یک روش موثر برای شناسایی آن ها ارائه خواهد شد و کارایی روش پیشنهاد شده در یک شبکه بزرگ که دارای سیستم مدیریت امنیت اطلاعات (isms) می باشد بررسی شده است و در انتها چارچوب ipt برای ردگیری عاملان حملات سرقت اطلاعات معرفی می شود. در واقع شناسایی و رفع محدودیت های موجود برای ردگیری آدرس ip در حملات سرقت اطلاعات دلیل اصلی ارائه چارچوب ipt می باشد. در این چارچوب از قابلیت ثبت رخدادها در سرویس دهنده های مختلف برای ردگیری بسته های ip استفاده می شود و پس از شناسایی محدودیت های موجود برای ردگیری آدرس ip، رویکردهای فنی و اجرایی موثری برای رفع آن ها معرفی می شود.