نام پژوهشگر: محمدتقی عدیلی
محمدتقی عدیلی محمدحسین منشئی
دفاع تحرک مبنا موضوعی است که در چند سال اخیر مورد توجه قرار گرفته است و بر تعداد مقاله ها در این زمینه افزوده می شود. هدف اصلی از روش دفاعی تحرک مبنا تغییر ساختارهای دفاعی سیستم های موجود و افزایش کارآیی و قابلیت های امنیتی آن ها می باشد. برای رسیدن به این هدف، سیستم دفاعی ویژگی های قابل تغییرش را در بازه های زمانی مشخص تغییر می دهد. در سیستم های دفاعی فعلی، مهاجم زمان نامحدودی را در اختیار دارد تا بتواند آسیب پذیری های سیستم را شناسایی کند. اما در دفاع تحرک مبنا سیستم دفاعی عدم قطعیت مهاجم را با تغییر پیوسته ی ویژگی ها، افزایش می دهد. این تغییر پیوسته موجب می شود تا اولاً تشخیص آسیب پذیری های سیستم برای مهاجم دشوار شود، زیرا زمان کافی برای شناسایی آسیب پذیری ها برای سیستم در اختیار ندارد. ثانیاً در صورتی که مهاجم بتواند آسیب پذیری های سیستم دفاعی را در یک بازه ی زمانی به دست آورد، این آسیب پذیری ها برای بازه ی زمانی کوتاه معتبر است. به عبارت دیگر با تغییر ویژگی ها، در بازه ی زمانی پیش رو دیگر این آسیب پذیری ها معتبر نخواهد بود. در این پایان نامه ابتدا مفاهیم سطح حمله و روش های تغییر و اندازه گیری آن که در دفاع تحرک مبنا موثراند، بیان شده است. سپس الگوریتمی تحرک مبنا برای برقراری ارتباطی امن میان کاربران در شبکه های متمایز در اینترنت طراحی و پیشنهاد گردیده است. این الگوریتم به شکلی تصادفی و غیرقابل پیش بینی به تغییر آدرس فرستنده و گیرنده می پردازد. در ادامه با درنظر گرفتن قابلیت های مهاجم در بازی ربودن پنهانی کنترل، زمان دقیق تغییر آدرس ها برای نخستین بار به منظور غیرقابل ردیابی بودن تغییرات محاسبه شده است.
محمدتقی عدیلی محمدحسین منشئی
دفاع تحرک مبنا موضوعی است که در چند سال اخیر مورد توجه قرار گرفته است و بر تعداد مقاله ها در این زمینه افزوده می شود. هدف اصلی از روش دفاعی تحرک مبنا تغییر ساختارهای دفاعی سیستم های موجود و افزایش کارآیی و قابلیت های امنیتی آن ها می باشد. برای رسیدن به این هدف، سیستم دفاعی ویژگی های قابل تغییرش را در بازه های زمانی مشخص تغییر می دهد. در سیستم های دفاعی فعلی، مهاجم زمان نامحدودی را در اختیار دارد تا بتواند آسیب پذیری های سیستم را شناسایی کند. اما در دفاع تحرک مبنا سیستم دفاعی عدم قطعیت مهاجم را با تغییر پیوسته ی ویژگی ها، افزایش می دهد. این تغییر پیوسته موجب می شود تا اولاً تشخیص آسیب پذیری های سیستم برای مهاجم دشوار شود، زیرا زمان کافی برای شناسایی آسیب پذیری ها برای سیستم در اختیار ندارد. ثانیاً در صورتی که مهاجم بتواند آسیب پذیری های سیستم دفاعی را در یک بازه ی زمانی به دست آورد، این آسیب پذیری ها برای بازه ی زمانی کوتاه معتبر است. به عبارت دیگر با تغییر ویژگی ها، در بازه ی زمانی پیش رو دیگر این آسیب پذیری ها معتبر نخواهد بود. در این پایان نامه ابتدا مفاهیم سطح حمله و روش های تغییر و اندازه گیری آن که در دفاع تحرک مبنا موثراند، بیان شده است. سپس الگوریتمی تحرک مبنا برای برقراری ارتباطی امن میان کاربران در شبکه های متمایز در اینترنت طراحی و پیشنهاد گردیده است. این الگوریتم به شکلی تصادفی و غیرقابل پیش بینی به تغییر آدرس فرستنده و گیرنده می پردازد. در ادامه با درنظر گرفتن قابلیت های مهاجم در بازی ربودن پنهانی کنترل، زمان دقیق تغییر آدرس ها برای نخستین بار به منظور غیرقابل ردیابی بودن تغییرات محاسبه شده است.