علوم و فناوری های پدافند نوین
سال:1393 | دوره:5 | شماره:2 |تعداد مقالات:6

در این مقاله اصول طراحی و تحلیل یک الگوریتم رمز جریانی جدید با طول کلید 256 بیت ارایه گردیده است. این الگوریتم پیشنهادی مبتنی بر کلمه بوده و در برابر حملات معروف بسیار مقاوم می باشد. اصول اصلی الگوریتم بر اساس ثبات های انتقال بهبود یافته کلمه ای در حالت کلاک کنترلی با دوره تناوب بزرگتر از 21214 است. با بهبود بخش غیرخطی هسته الگوریتم های خاص از قبیل SNOW2 و بکارگیری آن به عنوان بخش غیرخطی الگوریتم پیشنهادی، رمزنگار حاصل در برابر حملات تمایز و جبری بسیار مقاوم تر از نمونه های مشابه می باشد. همچنین طبق تحلیل های امنیتی صورت گرفته در خصوص پیچیدگی حملات، مرتبه حمله تمایز برابر 29033 و مرتبه حمله جبری برابر 22839 به دست آمده است.

مروزه با وجود سازوکارهای دفاعی و روش های درستی یابی، درصدی از آسیب پذیری های امنیتی در سامانه ها باقی می ماند. بنابراین، محافظت از سامانه ها در برابر تمامی رفتارهای بدخواهانه و حملات امنیتی تقریباً غیرممکن است. اگر اقدامات لازم برای مقابله با تاثیرات طیف گسترده ای رفتارهای بدخواهانه بر روی سامانه به کار گرفته نشود، منجر به نفوذ و نقض ویژگی های امنیتی سامانه خواهند شد. سامانه های تحمل پذیر نفوذ برای افزایش امنیت سامانه ها و نرم افزارها مورد استفاده قرار می گیرند. در نظرگرفتن مفهوم اعتماد بین موجودیت ها می تواند نقش مهمی در افزایش امنیت در محیط های توزیع شده نظیر اینترنت ایفا نماید. اما، اعتماد هم مانند سایر راه حل های امنیتی در برابر حملات بدخواهانه، آسیب پذیر است. بنابراین ضرورت ایجاد روش هایی برای مقابله با رفتارهای بدخواهانه همچنان از اهمیت بالایی برخوردار است. در این مقاله رهیافتی مبتنی بر اعتماد برای تحمل پذیر کردن نرم افزارها در برابر نفوذ با رویکرد نسبی بودن مفهوم اعتماد ارائه شده است. از این رو، دقت مقادیر اعتماد کاربران به یکدیگر در کل سامانه افزایش یافته و این مقادیر به مقدار واقعی آن ها نزدیک تر شده است. هدف از ارائه این روش، حل چالش مطلق در نظرگرفتن اعتماد و مقاوم ساختن سامانه ها در برابر رفتارهای بدخواهانه با تشخیص و تعدیل نظرات واقعی و غیرواقعی کاربران است. نتایج حاصل از شبیه سازی روش پیشنهادی نشان می دهد که این روش، مجوز افزایش اعتماد ناعادلانه را به نفوذگران نمی دهد و در مقابل رفتارهای بدخواهانه و مخرب مقاوم است. همچنین افزودن مفهوم نسبی بودن به اعتماد و تشخیص کاربران بدخواه سبب بهبود روش پیشنهادی نسبت به روش های قبلی شده است.

بخش مهمی از آمادگی دفاعی کشور در شرایط تهدیدات نامتقارن، اتخاذ راهبردهای دفاعی غیرعامل است. به دلیل گستردگی کاربرد و حساسیت سامانه های تحت وب و با توجه به رشد روزافزون تهدیدات امنیتی، این سامانه ها به یکی از آسیب پذیرترین اهداف دشمن تبدیل شده اند. کشف حملات سایبری به مراکز ثقل کشور را می توان یکی از روش های بالا بردن آستانه مقاومت ملی دانست. تشخیص ناهنجاری سامانه های تحت وب رویکردی است که بر کشف حملات جدید و ناشناخته تاکید دارد. در این مقاله روشی برای تشخیص ناهنجاری در برنامه های کاربردی تحت وب با استفاده از ترکیب دسته بندهای تک کلاسی پیشنهاد شده است. در مرحله آموزش بردارهای ویژگی استخراج شده مرتبط با هر درخواست HTTP، وارد سامانه شده و نمونه شبیه سازی شده درخواست عادی توسط هر دسته بند یادگیری می شود؛ سپس با استفاده از روش های مختلف ترکیب دسته بندهای تک کلاسی؛ بار دیگر نمونه شبیه سازی شده درخواست عادی HTTP به سیستم یادگیری منتقل می شود. برای ترکیب دسته بندها از استراتژی های مختلف ترکیب، جهت تصمیم گیری گروهی استفاده شده است. نتایج ارزیابی های کمی و کیفی روش پیشنهادی بر روی پایگاه داده CSIC2012، بیانگر نرخ تشخیص حدود 99 درصد در مدل سازی با روش های ترکیبی و حداکثر نرخ هشدار نادرست 2/0 می باشد. رویکرد سیستم پیشنهادی در استفاده از تصمیم گیری گروهی، معیارهای کارآیی سامانه تشخیص ناهنجاری را بخوبی بهبود بخشیده است.

روند بی وقفه و فراهم بودن اطلاعات و فرآیند های کلیدی مرتبط با خدمات زیرساختی فناوری اطلاعات از طریق مقاوم سازی سامانه ها در مقابل حملات به عنوان یکی از اصول پدافند غیرعامل، همواره یکی از مهم ترین دغدغه های سازمان ها در پدافند های غیرعامل الکترونیکی و دفاع سایبری بوده که معمولاً از طریق استقرار استانداردهای امنیتی مدیریت می شوند. در این پژوهش پس از مطالعه گسترده ادبیات موضوع، مهم ترین عوامل حیاتی موفقیت در پیاده سازی سیستم مدیریت تداوم کسب و کار استخراج گردید. این عوامل در پرسش نامه ای برای 83 نفر از خبرگان ارسال شد که پس از جمع آوری اطلاعات از 64 خبره، 36 شاخص شناسایی شده، با استفاده از تحلیل عاملی اکتشافی و آزمون دوجمله ای در 9 دسته عامل قرار گرفته و تایید شدند. توسط روش میانگین موزون، وزن هر یک از گویه ها و عوامل محاسبه شد و مدل پیشنهادی شامل عوامل موثر به همراه میزان اهمیت هر یک در تعیین میزان فاصله برای پیاده سازی سیستم مذکور ایجاد گردید. مدل پیشنهادی در دو شرکت ارائه دهنده خدمات فناوری اطلاعات اجرا و آزمایش گردید.

کانال های پوششی زمانبندی دار برای پنهان سازی و انتقال اطلاعات در پوشش شبکه های رایانه ای بکار می رود. استفاده از زمان بین بستک ها و ترتیب بستک ها، از فنون کدبندی اطلاعات در این کانال ها هستند. چندین کار تحقیقی برای ارزیابی ظرفیت و استحکام کانال های پوششی انجام گرفته که به روش اندازه گیری در محیط واقعی یا روش محاسباتی بوده اند. روش اندازه گیری در محیط واقعی، فاقد قابلیت تکرارپذیری آزمون است و روش محاسباتی معمولاً آن قدر ساده است که امکان ارزیابی کانال در شرایط مطلوب را به محقق نمی دهد. در این مقاله مدلی جدید برای کانال ارتباطی سربه سر با استفاده از مدل سازی شبکه پتری ارائه شده است. مدل پیشنهادی قادر است انواع مختلف نویز همانند مفقود شدن، بازترتیب و لغزش زمان بین بستک ها را به ترافیک مورد نظر تزریق نماید. این مدل برای پیاده سازی کانال پوششی زمانبندی دار ترکیبی کنترل شده تحت سطوح نویز مطلوب استفاده شده است. سپس معیارهای ظرفیت و استحکام کانال پوششی با استفاده از سناریوهای نویز متفاوت مورد ارزیابی قرار گرفته است. مدل پیشنهادی موثر بودن خودش برای ارزیابی کانال پوششی در شرایط مورد نظر را اثبات می کند.

در این مقاله روش جدیدی برای شناسایی، رهگیری و مقابله با جاسوس افزارها به ویژه ضبط کننده های صفحه کلید، مسدود کننده ها و تصویربردارها از صفحه نمایش ارائه شده است. در این روش تشخیص جاسوس افزارها بر مبنای تحلیل رفتار آنها به صورت پویا انجام می شود و پس از تشخیص وجود جاسوس افزار، اقدام به رهگیری برای شناسایی پردازه، فایل های اجرایی روی دیسک سخت و تعامالات جاسوس افزار با شبکه در یافتن مقصد مورد نظر جاسوس افزار و اطلاعات سرقتی می نماید. روش پیشنهادی پس از رهگیری، اقدام به مقابله با بدافزارهای مذکور می کند این مقابله شامل ختم اجباری پردازه رهگیری شده، حذف فایل اجرایی آن از دیسک سخت یا منحرف سازی جاسوس افزارها با تحویل اطلاعات غلط و تغییر مقصد آنها می باشد در این طرح، رهگیری و مقابله توسط دایورهایی در سطح هسته سیستم عامل، پیشنهاد و پیاده سازی شده است تا به صورت مستقل از توابع سامانه ای سطح کاربر و محدودیت های اعمالی سیستم عامل عمل نماید. این مقاله همچنین، امنیت سامانه پیشنهادی را مورد بررسی قرار داده و راهکاری برای مقابله با مسدود کننده ها و نحوه ساخت یک صفحه کلید مجازی امن و غیر قابل رهگیری نیز ارائه می دهد تا بتوان به هدف اصلی این مقاله که ایمن کردن محیط سیستم عامل از وجود جاسوس-افزارها می باشد، دست یافت. در این مقاله کارایی روش پیشنهادی از نظر میزان دقت در کشف و مقابله موثر با جاسوس افزارها ارزیابی شده و نشان داده می شود که روش پیشنهادی می تواند با دقت نزدیک به 96 درصد وجود جاسوس افزارها را تشخیص و با موفقیت 100 درصد سیستم عامل را از وجود جاسوس افزارهای کشف شده تمیز دهد و با مقایسه با برترین برنامه های ضد جاسوس افزارها در دنیا نشان داده می شود که روش پیشنهادی از ابعاد مختلف کاملاً قابل رقابت و در مواردی برتر از نمونه های خارجی است.