نام پژوهشگر: محمدرضا فغانی
محمدرضا فغانی حسین سعیدی
در سال های اخیر، فناوری اطلاعات با زندگی انسانها عجین شده است. امروزه کمتر کسی را می توان شناخت که نیازی به فناوری-های نوین و در این میان فناوری اطلاعات نداشته باشد. برای مثال کنترل بسیاری از امور مانند تولیدات کارخانه ها و نقل و انتقالات مالی بوسیله کامپیوتر انجام می شود. در نتیجه می توان تصور نمود که هر تهدیدی برای فناوری اطلاعات و کامپیوتر، تهدیدی برای انسان ها نیز خواهد بود. امروزه تهدیدهای کامپیوتری از دیدگاه متخصصین امنیت، عبارتند از : آسیب پذیری نرم افزارها، هرزنامه ها، حملات انکار سرویس و بدافزارها. بدافزارها را می توان مهمترین تهدید کامپیوتری محسوب نمود. چراکه بدافزارها می توانند از طریق هرزنامه ها گسترش یایند و یا می توانند از آسیب پذیری های موجود در نرم افزارها برای گسترش خود سوء استفاده کنند. همچنین بدافزارها با توجه به گسترش وسیعی که می یابند می توانند حملات انکار سرویس را به صورت توزیع شده اجرا نمایند. کاربران اینترنت، انتشار بدافزارهای گوناگونی مانند کرم های منتشر شونده از طریق سرویس های فعال، پست الکترونیک و شبکه های نظیر به نظیر را تجربه کرده اند. با توجه به گسترش روز افزون سرویس های وب نزد کاربران، در سال های اخیر نویسندگان کدهای مخرب توجه خود را به سرویس های مرتبط با وب معطوف نموده و توانسته اند کاربران زیادی را تحت تأثیر کدهای مخرب خود قرار دهند. نمونه ای از سرویس های ارایه شده توسط وب (نسخه 2.0) ، سرویس شبکه های اجتماعی برخط است. در این شبکه ها کاربران از گوشه و کنار جهان بر اساس رابطه آشنایی با یکدیگر پیوند برقرار می کنند. از نمونه های عملی این شبکه ها می توان شبکه های اجتماعی facebook و myspace را نام برد. این نوع شبکه ها از این حیث که کاربران زیادی را به صورت متمرکز گردآوری کردهاند می توانند هدف مناسبی برای انتشار بدافزارهایی مانند کرم های فعال باشند. نفوذگران با سوء استفاده از اعتمادی که کاربران در این نوع شبکه ها به یکدیگر دارند، از بستر شبکه های اجتماعی برای مقاصد خود سوء استفاده می کنند. برای نمونه کرم های فعال مختلفی در این شبکه ها گسترده شده است که در مقایسه با سایر کرم های منتشر شده در اینترنت از قدرت تخریب بالاتری برخوردار بوده و توانسته بسیاری از کاربران را در زمان اندکی آلوده سازد. برای مثال کرم samy که در شبکه اجتماعی myspace منتشر شد، توانست در عرض بیست ساعت حدود یک میلیون کاربر را آلوده سازد که این تعداد در مقایسه با کرم های منتشر شده تا آن زمان مانند code red و blaster بی سابقه بوده است. از آن جا که وب یکی از محبوبترین سرویس های اینترنتی بوده و کاربران زیادی از آن استفاده می کنند، قدرت تخریب این نوع کرم ها می تواند بسیار زیاد باشد. برای مثال اگر تنها کاربران آلوده شده به کرم samy اقدام به بارگذاری یک عکس از یک پایگاه وب می نمودند، عملاً آن پایگاه را از ارایه سرویس باز می داشتند. با توجه به اهمیت این موضوع، در این پایان نامه، انتشار بدافزار در شبکه های اجتماعی، بررسی و شبیه سازی شده است. بررسی و شبیه سازی رفتار انتشار کرم ها در شبکه های اجتماعی به درک بهتر پارامترهای انتشار یک کرم در محیط شبکه های اجتماعی برخط کمک خواهد کرد و در نتیجه، قدرت تخریب یک کرم را پس از انتشار، با استفاده از نتایج بدست آمده می توان تخمین زد. از این رو بهتر می توان راه حل های ارایه شده برای مقابله با انتشار کرم را در این گونه محیط ها ارزیابی نمود.