نام پژوهشگر: محمدتقی عدیلی

دفاع تحرک مبنا: راهکاری جدید برای مقابله با حمله های پایای پیشرفته در شبکه های کامپیوتری
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر 1393
  محمدتقی عدیلی   محمدحسین منشئی

دفاع تحرک مبنا موضوعی است که در چند سال اخیر مورد توجه قرار گرفته است و بر تعداد مقاله ها در این زمینه افزوده می شود. هدف اصلی از روش دفاعی تحرک مبنا تغییر ساختارهای دفاعی سیستم های موجود و افزایش کارآیی و قابلیت های امنیتی آن ها می باشد. برای رسیدن به این هدف، سیستم دفاعی ویژگی های قابل تغییرش را در بازه های زمانی مشخص تغییر می دهد. در سیستم های دفاعی فعلی، مهاجم زمان نامحدودی را در اختیار دارد تا بتواند آسیب پذیری های سیستم را شناسایی کند. اما در دفاع تحرک مبنا سیستم دفاعی عدم قطعیت مهاجم را با تغییر پیوسته ی ویژگی ها، افزایش می دهد. این تغییر پیوسته موجب می شود تا اولاً تشخیص آسیب پذیری های سیستم برای مهاجم دشوار شود، زیرا زمان کافی برای شناسایی آسیب پذیری ها برای سیستم در اختیار ندارد. ثانیاً در صورتی که مهاجم بتواند آسیب پذیری های سیستم دفاعی را در یک بازه ی زمانی به دست آورد، این آسیب پذیری ها برای بازه ی زمانی کوتاه معتبر است. به عبارت دیگر با تغییر ویژگی ها، در بازه ی زمانی پیش رو دیگر این آسیب پذیری ها معتبر نخواهد بود. در این پایان نامه ابتدا مفاهیم سطح حمله و روش های تغییر و اندازه گیری آن که در دفاع تحرک مبنا موثراند، بیان شده است. سپس الگوریتمی تحرک مبنا برای برقراری ارتباطی امن میان کاربران در شبکه های متمایز در اینترنت طراحی و پیشنهاد گردیده است. این الگوریتم به شکلی تصادفی و غیرقابل پیش بینی به تغییر آدرس فرستنده و گیرنده می پردازد. در ادامه با درنظر گرفتن قابلیت های مهاجم در بازی ربودن پنهانی کنترل، زمان دقیق تغییر آدرس ها برای نخستین بار به منظور غیرقابل ردیابی بودن تغییرات محاسبه شده است.

دفاع تحرک مبنا: راهکاری جدیدی برای مقابله با حمله های پایای پیشرفته در شبکه های کامپیوتری
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - پژوهشکده برق و کامپیوتر 1393
  محمدتقی عدیلی   محمدحسین منشئی

دفاع تحرک مبنا موضوعی است که در چند سال اخیر مورد توجه قرار گرفته است و بر تعداد مقاله ها در این زمینه افزوده می شود. هدف اصلی از روش دفاعی تحرک مبنا تغییر ساختارهای دفاعی سیستم های موجود و افزایش کارآیی و قابلیت های امنیتی آن ها می باشد. برای رسیدن به این هدف، سیستم دفاعی ویژگی های قابل تغییرش را در بازه های زمانی مشخص تغییر می دهد. در سیستم های دفاعی فعلی، مهاجم زمان نامحدودی را در اختیار دارد تا بتواند آسیب پذیری های سیستم را شناسایی کند. اما در دفاع تحرک مبنا سیستم دفاعی عدم قطعیت مهاجم را با تغییر پیوسته ی ویژگی ها، افزایش می دهد. این تغییر پیوسته موجب می شود تا اولاً تشخیص آسیب پذیری های سیستم برای مهاجم دشوار شود، زیرا زمان کافی برای شناسایی آسیب پذیری ها برای سیستم در اختیار ندارد. ثانیاً در صورتی که مهاجم بتواند آسیب پذیری های سیستم دفاعی را در یک بازه ی زمانی به دست آورد، این آسیب پذیری ها برای بازه ی زمانی کوتاه معتبر است. به عبارت دیگر با تغییر ویژگی ها، در بازه ی زمانی پیش رو دیگر این آسیب پذیری ها معتبر نخواهد بود. در این پایان نامه ابتدا مفاهیم سطح حمله و روش های تغییر و اندازه گیری آن که در دفاع تحرک مبنا موثراند، بیان شده است. سپس الگوریتمی تحرک مبنا برای برقراری ارتباطی امن میان کاربران در شبکه های متمایز در اینترنت طراحی و پیشنهاد گردیده است. این الگوریتم به شکلی تصادفی و غیرقابل پیش بینی به تغییر آدرس فرستنده و گیرنده می پردازد. در ادامه با درنظر گرفتن قابلیت های مهاجم در بازی ربودن پنهانی کنترل، زمان دقیق تغییر آدرس ها برای نخستین بار به منظور غیرقابل ردیابی بودن تغییرات محاسبه شده است.