نام پژوهشگر: صادق فرهنگ
صادق فرهنگ محمدحسین منشیی
از مهم ترین مسائل موجود در حفظ حریم خصوصی و امنیت، عدم قطعیت در مورد گره هایی است که مکانیزم دفاعی با آن ها در ارتباط است. دفاع کننده باید تمام انواع این گره ها را مدنظر داشته باشد و بتواند بر اساس رفتار گره ی مقابلش نوع آن را تشخیص دهد. مهاجم برای این که بتواند از آسیب پذیری های هدف حمله اش آگاهی داشته باشد، نیازمند اینست که بتواند سیستم عامل هدف حمله اش را تشخیص دهد. دفاع کننده برای ایجاد سیستم دفاعی اش در جلوگیری از حمله ی تشخیص سیستم عامل باید تمام انواع گره هایی که با آن در ارتباط است را در نظر بگیرد. نظریه بازی ها یک گزینه ی مناسب برای در نظر گرفتن نوع های متفاوت برای یک گره می باشد. در این پایان نامه، برای اولین بار حمله ی تشخیص سیستم عامل توسط یک بازی دو نفره بین دفاع کننده و گره ی فرستنده مدل شده است. فرستنده دارای دو نوع بدخواه و معمولی می باشد. از تحلیل این بازی perfect bayesian nash equilibrium حاصل شده است. پس از یافتن pbne، الگوریتمی به نام bayesdefender ارائه شده است. الگوریتم bayesdefender دارای این توانایی است که هم از حملات تشخیص سیستم عامل جلوگیری کند و در عین حال بسته های کاربران معمولی را دفاع نکند. به عنوان یک مطالعه ی موردی ابزار nmap مورد مطالعه و آزمایش قرار گرفته است. برای بررسی حملات تشخیص سیستم عامل، الگوریتم bayesdefender پیاده سازی شده و چیدمان های متفاوتی برای سنجش قدرت آن طراحی شده است. الگوریتم bayesdefender بسته به قدرت حمله کننده می تواند از حملات تشخیص سیستم عامل جلوگیری کند در حالیکه کاربران معمولی نیز دچار مشکلی نمی شوند.