نام پژوهشگر: ابوالفضل امیرخانی منفرد

ارائه چارچوبی برای تشخیص موثر رخداد سرقت اطلاعات در فضای سایبر و شناسایی عاملان آن با روش ردگیری مبتنی بر ip
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده فنی 1389
  ابوالفضل امیرخانی منفرد   نصرالله مقدم چرکری

با توجه به ساختار اینترنت که در ابتدا برای تبادل اطلاعات و دانش در محیط های علمی و دانشگاهی و بر اساس اعتماد متقابل بنا شده است، در پروتکل ارتباطی tcp/ip هیچ گونه تأیید هویتی برای طرفین در یک ارتباط انجام نمی شود و با توجه به نوع شبکه و گستردگی کاربری آن و تعداد کاربران آن، پیاده سازی عملیات تأیید هویت به صورت فراگیر بسیار مشکل است. در سال های اخیر نوع کاربری اینترنت بسیار گسترده تر شده است و بسیاری از تراکنش های مالی و اطلاعات حساس تجاری را نیز در برگرفته است و این مسئله باعث ظهور جرم های اینترنتی و سوءاستفاده از شبکه اینترنت شده است. به دلیل عدم کارایی مطلوب سیستم های دفاعی، بحث ردگیری و پیگیری مجرمان اینترنتی بسیار مهم شده است. هر چند نرم افزارها و سخت افزارهای امنیتی زیادی تاکنون طراحی شده اند اما کارایی آن ها کاملاً اطمینان بخش نبوده است. بنابراین امروزه مطالعه در زمینه پیگیری و شناسایی مهاجمان سایبر به عنوان راهی برای مقابله با فعالیت های غیرمجاز بسیار مهم شده است. هرچند در 10 سال گذشته تکنیک های مختلفی برای ردگیری بسته های ip معرفی شده است، اما با توجه به عدم وجود زیرساخت مناسب پیاده سازی آن ها تاکنون اجرایی نشده است. در این تحقیق ابتدا شرایط فعلی فضای سایبر و مشکلات امنیتی آن مطرح می شود، سپس روش های مختلف شناسایی فعالیت های مخرب و تکنیک های ردگیری بسته های اینترنتی و مشکلات فنی و اجرایی آن ها بررسی می شود. در ادامه با توجه به اهمیت حملات سرقت اطلاعات، یک روش موثر برای شناسایی آن ها ارائه خواهد شد و کارایی روش پیشنهاد شده در یک شبکه بزرگ که دارای سیستم مدیریت امنیت اطلاعات (isms) می باشد بررسی شده است و در انتها چارچوب ipt برای ردگیری عاملان حملات سرقت اطلاعات معرفی می شود. در واقع شناسایی و رفع محدودیت های موجود برای ردگیری آدرس ip در حملات سرقت اطلاعات دلیل اصلی ارائه چارچوب ipt می باشد. در این چارچوب از قابلیت ثبت رخدادها در سرویس دهنده های مختلف برای ردگیری بسته های ip استفاده می شود و پس از شناسایی محدودیت های موجود برای ردگیری آدرس ip، رویکردهای فنی و اجرایی موثری برای رفع آن ها معرفی می شود.