شبکه‎های کامپیوتری و اینترنت گسترش روزافزونی دارند در نتیجه نیاز به امنیت اطلاعات غیر قابل انکار است امروزه بیشتر کارها مانند پرداخت قبوض، ثبت نام ‎های اینترنتی، انتقال وجه و غیره از طریق اینترنت صورت می گیرد در نتیجه نیاز به امنیت، غیر قابل انکار است. برای حفظ امنیت در شبکه‎های کامپیوتری از رمزنگاری استفاده می‎کنند؛ سیستم‎های رمزنگاری به طور کلی به دو دسته‎ی سیستم‎های رمز متقارن و سیستم‎های رمز نامتقارن تقسیم می‎شوند که سیستم‎های رمز متقارن مشکل برقراری کلید را دارند و سیستم‎های رمز نامتقارن یا کلید عمومی نیز دارای مشکل کارایی خیلی پایین هستند. پروتکل‎های توافق کلید به کمک سیستم‎های رمز نامتقارن و کلیدهای طولانی مدت، کلیدهای نشستی را برقرار می کنند که از آن کلید نشست به عنوان کلید رمزنگاری متقارن برای یک بار نشست استفاده می‎شود. نگاشت‎های چبیشف هم نگاشت‎های آشوبی هستند که علاوه بر داشتن ویژگی‎های وابستگی به مقدار اولیه و تصادفی بودن دارای ویژگی نیم‎گروه نیز هستند؛ اغلب از نگاشت های چبیشف برای تولید کلید نشست استفاده می شود که دارای کارایی خیلی بهتری نسبت به توابع نمایی هستند و نوع خاصی از مسئله ی لگاریتم گسسته به نام مسئله ی لگاریتم گسسته ی مبتنی بر آشوب در این نگاشت ها برقرار است در نتیجه بسیار مناسب برای پروتکل های توافق کلید هستند.

کشف قوانین انجمنی، یکی از روش های مهم و پرکاربرد داده کاوی جهت کشف دانش نهفته در داده ها است که با استفاده از آن می¬توان روابط و وابستگی¬های مفیدی که در مجموعه¬های بزرگی از اقلام داده¬ موجود می¬باشند را کشف نمود. این روابط و وابستگی ها در تصمیم گیری ها، نقش مهمی دارند. یافتن چنین روابطی، داخل مجموعه ی داده ها به دلیل ماهیت نمایی آن و حجم بالای داده¬ها بسیار زمان بر است. در این پایان نامه برای کشف قوانین انجمنی، ابتدا با ارائه ی یک روش خوشه بندی مبتنی بر الگوریتم رقابت استعماری، تراکنش ها به خوشه های مناسب تقسیم می شوند. سپس یک روش تکاملی بر پایه الگوریتم رقابت استعماری برای کشف قوانین انجمنی ارائه می گردد که این الگوریتم به طور جداگانه و مستقل بر روی هر یک از خوشه ها اجرا می شود. در نهایت، قوانین به دست آمده از همه خوشه ها در یک جا جمع آوری شده و قوانین نهایی تولید می گردند. نتایج حاصل از آزمایشات مختلف بر روی چند مجموعه داده شناخته شده، کارآیی راه کار پیشنهادی را در کشف قوانین با دقت مناسب و کاهش هزینه ها تایید می کند.

تبادل امن کلید در پروتکل های مبتنی بر روش های رمزنگاری متقارن یکی از پارامترهای مهم تامین محرمانگی انتقال اطلاعات در ارتباطات شبکه ای است. این فرآیند به طور عمومی با استفاده از سامانه های رمزنگاری کلید نامتقارن صورت می گیرد که مبتنی بر سختی حل مسائل ریاضی مانند مسأله ی لگاریتم گسسته و مسأله ی تجزیه ی اعداد صحیح هستند. پس از ارائه ی الگوریتم «شور» در سال 1996 امکان حل این مسائل سخت در زمان قابل قبول توسط سامانه های کوانتومی مطرح شد که باعث گردید شاخه ی جدیدی از تحقیقات بر روی روش های مقاوم در برابر حملات کوانتومی شکل گیرد. از طرفی، فرآیند تبادل نیاز به شاخصه ای برای تایید هویت طرف مقابل دارد. روش های تبادل امن کلید سه طرفه، شاخه ای از روش های تبادل امن کلید هستند که علاوه بر دو طرف ارتباط یک طرف سوم واسط و مورد اعتماد در فرآیند تبادل کلید نقش ایفا می کند، تا علاوه بر افزودن امکان احراز هویت طرفین ارتباط، کارایی روش ها را نیز برای استفاده در شبکه های بزرگ بهبود بخشد. در این پایان نامه یک راهکار نوین تبادل کلید سه طرف مبتنی بر رمزنگاری مشبکه مبنا ارائه و امنیت آن بحث شده است. این راهکار در مقابل حملات کوانتومی شناخته شده تا کنون مقاوم بوده و ادعا می شود تمام خواص مورد نیاز برای امن بودن یک روش تبادل کلید را دارد.

در حال حاضر استاندارد خانواده 802.11 رایج ترین استاندارد برای شبکه های محلی بی سیم است. در بررسی تهدیدها و چالش های امنیتی شبکه های محلی بی سیم، به دلیل مکانیزم های امنیتی متفاوت به کار گرفته شده در این استانداردها، این شبکه ها را به دو دسته تقسیم می‏ نماییم، دسته اول، شبکه‏ های استاندارد 802.11 پیش از ظهور استاندارد 802.11i که پروتکل امنیتی wep را به کار می بردند و دسته دوم، شبکه های محلی بی سیم با استاندارد 802.11i و بعد از آن، فن آوری های شبکه با گواهی نامه wifi که از پروتکل‏های امنیتی wpa و wpa2 استفاده می کنند. wpa2 به عنوان امن‏ ترین و آخرین پروتکل شناخته شده است، اما با گذشت زمان و پیشرفت تکنولوژی این پروتکل نیز در مقابل برخی حملات شکسته شد. به دلیل اهمیت شبکه‏ های بی ‏سیم، ضرورت دارد با اعمال تغییرات روی پروتکل wpa2 و افزودن ماژول ‏ها و ابزارهای امنیتی گامی در جهت امنیت بیشتر این شبکه ‏ها برداشته شود. در این پایان ‏نامه برای داشتن یک شبکه بی ‏سیم امن، یک سیستم نرم ‏افزاری اختصاصی پیشنهاد شد، که این سیستم نرم ‏افزاری شامل پروتکل‏ های امنیتی و ماژول ‏هایی جهت جمع‏ آوری اطلاعات، تست، دفاع و مقابله و حتی در صورت نیاز حمله و بیرون راندن کاربرهای غیرمجاز، می ‏باشد. علاوه بر سیستم پیشنهادی راه‏کارهای امنیتی نیز توصیه می‏ شود که این راه‏کارها شامل استفاده از سرویس احراز هویت کربروس، utm ها، ips/ids ها، تهیه لیستی از کاربران غیرمجاز و حتی تعریف لیستی از کاربران مجاز برای استفاده از شبکه می‏ باشد. این سیستم نرم ‏افزاری به دلیل داشتن پروتکل و الگوی رمزنگاری مناسب، الگوهای زنجیره‏ سازی بلوک ‏های رمز و تابع تولید کد صحت پیام از امنیت بالایی برخوردار است. بعد از قرار گرفتن این سیستم نرم ‏افزاری در یک شبکه بی‏ سیم همراه با سرویس ‏های احراز هویت، محرمانگی و صحت در یک بستر سخت‏ افزاری مناسب، در یک آزمایشگاه مناسب با تجهیزات کافی مورد ارزیابی و حمله قرار گرفت، با توجه به نتایج به دست آمده از حمله‏ ها نشان داده شد که امنیت شبکه با این سیستم نرم ‏افزاری افزایش پیدا کرده است.

در عصر فناوری اطلاعات، امنیت از اهمیت ویژه‏ای برخوردار است. یکی از مسئله‏های مهم در علوم و مهندسی کامپیوتر، ارائه راه‏کارهایی برای بالا بردن امنیت در شبکه‏های بی‏سیم است که امروزه از محبوبیت ویژه‏ای برخوردارند. این شبکه‏ها نسبت به شبکه‏های سیمی امنیت پایین‏تری دارند و در دنیای ناامن اینترنت هر لحظه در معرض حمله‏های بدخواهانه اند، از این رو این مهم، یک ضرورت اجتناب‏ناپذیر است. از آنجا که اولین گام در ارائه خدمات امنیتی و ایجاد کانال‏های امن استفاده از روش‏های رمزنگاری امن می‏باشد، بزرگترین چالش پیش رو این است که برای بالا بردن امنیت لازم است از الگوریتم‏هایی با محاسبات پیچیده استفاده ‏شود که سرعت را پایین می‏آورند و در حوزه شبکه‏های بی‏سیم نمی‏توان امنیت را فدای سرعت و یا سرعت را فدای امنیت کرد. روش‏های رمزنگاری موجود تامین‏کننده تمام این نیازها به طور هم‏زمان در شبکه‏های بی‏سیم نیستند. با بررسی الگوریتم aes ارائه شده توسط ژوآن دیمن و وینسنت رینمن که در پروتکل امنیتی wpa2 (آخرین پروتکل امنیتی شبکه‏های بی‏سیم) استفاده شده و الگوریتم idea ارائه شده توسط جیمز مسی و شوجیا لی (الگوریتم‏ رمزنگاری پایه و مستحکم در برابر حمله‏های dpa) به نظر می‏رسد می‏توان یک الگوریتم رمزنگاری امن بر پایه این الگوریتم‏ها ارائه داد. در این پایان‏نامه یک الگوریتم رمزنگاری امن بر پایه میدان‏های گالوا و عملگرهای جبری پیمانه‏ای جهت بالا بردن امنیت در مقابله حمله‏های بدخواهانه که الگوریتم aes در مقابل آن آسیب‏پذیر است، ارائه می‏شود که علاوه بر بالا بردن امنیت، سرعت را کاهش نداده و بدلیل نداشتن جداول s-box الگوریتم‏های پیشین استفاده شده در پروتکل‏های شبکه‏های بی‏سیم، حافظه را نیز بهبود می‏بخشد.

جمع¬آوری داده یکی از کارهای اساسی در شبکه¬های حسگر بی-سیم است که هدف آن جمع¬آوری داده از گره¬های حسگر برای پردازش و تحلیل بیشتر در ایستگاه مرکزی است. به طور معمول از چاهک ثابت برای جمع¬آوری داده¬ها از شبکه استفاده می¬شود اما امروزه چاهک سیار به خاطر مزایای فراوانی که نسبت به چاهک ثابت دارد جایگاه ویژه¬ای در شبکه¬های حسگر بی¬سیم پیدا کرده است تحقیقات اخیر نشان داده است که استفاده از چاهک سیار تاثیر به سزایی هم در مصرف انرژی و به طبع آن افزایش طول عمر شبکه که از اهداف اصلی شبکه¬های حسگر بی¬سیم است را دارد. جمع¬آوری داده با استفاده از چاهک سیار سبب کاهش مقدار داده انتقالی مابین گره¬های ایستا می¬شود و انرژی این گره¬ها را نگه می¬دارد و بنابراین طول عمر شبکه نیز افزایش پیدا می¬کند. ما در این پایان نامه سعی کردیم تا با تلفیق یک الگوریتم مسیریابی مبتنی بر خوشه¬بندی پویا و متمرکز با رویکرد امکان و نیز متحرک¬سازی چاهک، مصرف انرژی را به حداقل رسانده و در نتیجه طول عمر شبکه را افزایش دهیم.