پدافند الکترونیکی و سایبری
سال:1401 | دوره:10 | شماره:2 |تعداد مقالات:12

در پدافند غیرعامل امنیت ارتباطات بسیار مهم است. مخابرات نوری فضای آزاد (FSO)دارای مزایای زیادی نظیر امنیت و پهنای باند است. اما بسیار تحت تأثیر تلاطم اتمسفری است. برای کاهش این اثرات در کارایی مخابرات FSO روش­هایی پیشنهاد شده اند، مانند ارسال با نرخ وفقی (AR) و درخواست تکرار خودکار (ARQ). در این مقاله کارایی یک سامانه ترکیبی ­FSO/RF با طرح چند لایه و ارسال نرخ وفقی و درخواست تکرار خودکار تحت شرایط مختلف اتمسفری با استفاده از مدل ℳ برای کانال نوری مورد ارزیابی قرار گرفته اند. برای دو طرح (چند لایه با AR و ARQاستاندارد و چند لایه با AR ­وARQ و با ترکیب فریم­ها) معیار­های راندمان طیفی، متوسط عدد انتظار ارسال و نرخ عبور از سطح (LCR) مورد مقایسه قرار گرفته اند. نتایج شبیه سازی نشان می­دهند در نرخ ارسال اول، ­80 LCR=است که در نسبت سیگنال به نویز (SNR) برابر ­dB­6 و ­dB­­2­ به ترتیب برای طرح­های اول و دوم رخ می دهد. همچنین در راندمان طیفیbits/sym. ­­5/3 و در سطح اصرار برابر 2 به ترتیب برای طرح اول و دوم در SNR برابر ­dB­25 و ­dB­­20 رخ می­دهد؛ که نشان دهنده مزیت طرح دوم نسبت به طرح اول است. اگرچه برای به دست آوردن مزایای فوق نیاز به صرف هزینه بیشتر می باشد. به طور مثال در SNR برابر ­dB­­20، متوسط عدد انتظار ارسال در طرح اول 00057/1 و در طرح دوم برابر 35/1 است که نشان دهنده مصرف انرژی بالاتر طرح دوم است.

در دهه گذشته، تعداد حملات سایبری به منظور هدف قرار دادن سامانه های قدرت که سبب خسارات فیزیکی و اقتصادی می­گردد، افزایش یافته است. حملات تزریق داده کاذب، از جمله حملات سایبری می­باشند که بر سامانه نظارت شبکه­های برق اثر می­گذارد. حملات با تزریق داده کاذب، با دستکاری در تخمین حالت سامانه قدرت، سبب به خطر انداختن شبکه قدرت می­شود، همچنین به تازگی برقدزدی یکی از اهداف تزریق داده کاذب قرار گرفته است. روش­های یادگیری ماشینی، یکی از راهکارهای تشخیص داده های کاذب است. در این مقاله، ابتدا با استفاده از روش خودرمزگذار عمیق، ابعاد مسئله، تعداد ورودی برای طبقه­بندی مسئله و شناسایی، کاهش یافته و سپس با استفاده از روش بردار ماشین پشتیبانی و آموزش داده­ها، عمل شناسایی انجام شده است. روش تشخیص، برای سامانه­های 14 و 118 شینه IEEE مورد بررسی و مقایسه قرار گرفته و دقت هر روش بر اساس نتایج شبیه­سازی طبقه­بندی شده و همچنین به منظور اثربخشی روش پیشنهادی، با تغییر در تعداد داده­های تحت آموزش، تأثیر تغییر در دقت شناسایی ارزیابی شده است که نتایج حاکی از اثر بخشی روش پیشنهادی می باشد.

طرح های تولید کلید مخفی لایه فیزیکی، در ارتباطات نقطه به نقطه ایستا، معمولاً دو چالش جدی دارند: 1) نرخ پایین تولید کلید، به دلیل کم بودن آنتروپی اطلاعات حالت کانال و 2) آسیب پذیری امنیتی در نواحی غیر مجاور، به دلیل همبستگی فضایی. برای رفع چالش اول می توان از طرح های مبتنی بر مولدهای تصادفی محلی استفاده کرد. یکی از این طرح ها، طرح تزریق متقابل فاز تصادفی است که در آن، سیگنال های کاوش کانال با فاز تصادفی، بین طرفین مبادله می شود. در این مقاله، امنیت طرح مذکور در یک پیوند نقطه به نقطه ایستا با رویکرد محرمانگی هندسی مورد بازنگری قرار می گیرد. بدین منظور، نواحی آسیب پذیر و نواحی محرمانه مشخص شده و سپس یک رابطه بسته برای احتمال خطای کلید ارائه می شود. همچنین با تحلیل آنتروپی، میزان ابهام شنودگر در مورد کلید محاسبه شده است که نتایج تحلیلی نشان می دهد در محیط های ایستا، این معیار بسیار کم است. به منظور رفع این نقطه ضعف، در این مقاله ایده کاوش کانال روی چندین فرکانس حامل-به جای یک فرکانس-پیشنهاد شده است. هدف از این ایده، پویاسازی فاز کانال معادل است که منجر به افزایش قابل توجه آنتروپی کلید می گردد. به عنوان مثال، نتایج تحلیلی نشان می دهد که در محیط های ایستا اگر از کوانتیزاسیون تک بیت استفاده شود، ابهام شنودگر در خصوص کلید، برابر است با تعداد فرکانس های حامل متفاوتی که در مرحله کاوش کانال استفاده می شود؛ بنابراین اگر کاوش کانال بر روی یک فرکانس انجام شود، ابهام شنودگر در مورد کلید، فقط یک بیت خواهد بود در حالی که اگر از ایده پیشنهادی استفاده شود، ابهام شنودگر چندین برابر خواهد شد. همچنین نتایج شبیه سازی نشان می دهد در صورت کاوش کانال روی چند فرکانس حامل، نواحی آسیب پذیر کاهش و نواحی محرمانه افزایش می یابد. در انتهای مقاله، پیشنهاداتی جهت ادامه فعالیت های تحقیقاتی در این زمینه ارائه شده است.

استفاده از رویکرد اقتضایی با بهره­گیری از ویژگی­هایی از جمله مدیریت توزیع یافته بین گره­ها، تسهیل در امر ورود و خروج آن ها به شبکه و امکان تحرک بهتر، یکی از گزینه­های مطلوب جهت پیکربندی شبکه­های بی­سیم می­باشد. همین امر موجب تولید ترافیک با رفتار پوی توسط نرم­افزارهای کاربردی در چنین شبکه­هایی می­شود که مسئله مدیریت شبکه و کنترل ترافیک بین گره­های را تحت تأثیر خود قرار می­دهد. شناسایی و طبقه­بندی ترافیک جاری در شبکه می­تواند کمک شایانی به این چالش در شبکه­های بی­سیم کند. از آنجا که روش­های مرسوم شناسایی و طبقه­بندی ترافیک قادر به ارائه عملکرد مناسب با چنین ترافیک­هایی نیستند بنابراین استفاده از روش­های مبتنی بر یادگیری ماشین می­تواند برای بهبود طبقه­بندی ترافیک به کارگرفته شوند. از آنجا که حساسیت بالا جهت یافتن ترافیک­هایی خاص نیازمند افزایش احتمال آشکارسازی و عدم ارائه تصمیم اشتباه نیازمند کاهش هشدار غلط در سامانه می­باشد، بنابراین در این مقاله روشی جدید جهت افزایش دقت و بهره­وری در شناسایی وطبقه­بندی ترافیک در شبکه­های بی­سیم اقتضایی ارائه می­شود که مبتنی بر ترکیب هدفمند روش­های یادگیری ماشین می­باشد. نتایج نشان می­دهند که روش ارائه شده علاوه بر بهبود معیارهای ارزیابی طبقه­بندی کننده ترافیک موجب افزایش احتمال آشکارسازی و کاهش نرخ هشدار غلط به نسبت به کارگیری روش­های یادگیری ماشین به صورت یکتا می­باشد.

امروزه، شناسایی متون مشابه، موضوعی با کاربردهای فراوان می باشد که با توجه به اهمیت آن، توسط پژوهشگران زبان های مختلف مورد‍ تحلیل و بررسی قرار گرفته است. در گذشته اغلب برای درک جملات توسط سامانه­های رایانه ای، جملات به صورت مجموعه کلمات مورد بررسی قرار می­گرفتند. اما امروزه، با گسترش فناوری و استفاده از شبکه­های عصبی عمیق، می توان از خود جملات، مفهوم اصلی را استخراج نمود. بنابراین، رسیدن به مدلی که بتواند جملات را کدگذاری کرده و مفهوم اصلی جمله را با دقت هر چه بیشتر استخراج نماید، یکی از نیازهای ضروری برای این هدف به شمار می­رود. این مقاله قصد دارد تا میزان شباهت جملات را از نقطه نظر معنایی به دست آورد که از روش های یادگیری عمیق استفاده می کند. از آنجایی که روش های یادگیری عمیق نیاز به داده آموزشی زیادی دارند، این مقاله از ایده نگاشت بین زبانی بهره می برد. روش پیشنهادی، فضای برداری تعبیه کلمات انگلیسی را به فارسی نگاشت کرده و با کمک مدل آموزش داده شده در زبان انگلیسی، شباهت جملات فارسی به دست می آید. درنهایت، نتایج نهایی با امتیازات انسانی مورد مقایسه قرار گرفته است. نتایج حاصل از روش پیشنهادی، میزان دقت این سامانه پیشنهادی را 89 درصد ارائه می دهد که نسبت به سایر مدل­های یادگیری عمیق برتری دارد.

فازینگ به معنی اجرای مکرر برنامه تحت آزمون با ورودی­های تغییر یافته، با هدف یافتن آسیب­پذیری است. در صورتی که ورودی­های برنامه تحت آزمون دارای ساختار پیچیده­ای باشند، تولید ورودی­های تغییر یافته برای انجام فازینگ کار راحتی نیست. بهترین راه حل در این موارد، استفاده از ساختار ورودی برنامه تحت آزمون به منظور تولید دقیق داده آزمون است. مشکلی که وجود دارد این است که ممکن است مستندات ساختار ورودی برنامه تحت آزمون در دسترس نباشد. همچنین درک انسانی چنین ساختارهای پیچیده­ای نیز بسیار مشکل، پرهزینه، زمان­بر و مستعد خطای انسانی است. برای غلبه بر مشکلات فوق، استفاده از یادگیری ماشین و شبکه­های عصبی عمیق به منظور یادگیری خودکار ساختارهای پیچیده ورودی­های برنامه و تولید داده آزمون متناسب با این ساختار پیشنهاد شده است. یکی از چالش­های اصلی در این زمینه، استفاده از مدل­ یادگیری متناسب با کاربرد مورد نظر است. در این مقاله، مدل­های یادگیری عمیق مناسب برای یادگیری و تولید داده آزمون در فازرهای مبتنی بر فایل مورد بررسی قرار گرفته است. همچنین با معرفی پارامترهای مناسب برای بررسی کارایی، ارزیابی مدل­های یادگیری عمیق انجام شده است. بر این اساس، شبکه­های عصبی بازرخداد و مشتقات آن به عنوان بهترین مدل­های یادگیری عمیق برای داده­های متنی انتخاب شده است. همچنین پارامترهای مؤثر برای ارزیابی کارایی مدل­های یادگیری عمیق شامل زمان آموزش، میزان خطای مدل­ها در زمان آموزش و و زمان ارزیابی درنظر گرفته شده است. پارامتر میزان خطا به عنوان پارامتر اصلی، یک بار در مدل­های یادگیری عمیق مختلف با ساختار یکسان و یک بار در مدل­های یادگیری عمیق یکسان با ساختار متفاوت مورد ارزیابی قرار گرفته و بهترین مدل یادگیری عمیق انتخاب و معرفی شده است.

با توسعه نرم افزارهای تحت وب چالش سامانه های تشخیص نفوذ مرسوم در برابر حملات مبتنی بر وب، عدم دسترسی آن ها به ویژگی های لایه کاربرد و بستر وب است. گسترش استفاده از زبان سمت سرور PHP، باعث تولید برنامه های کاربردی به صورت نامطمئن و بروز مشکلات امنیتی در نرم افزارهای این زبان شده است. حمله اجرای کد از راه دور به دلیل اجازه دسترسی از راه دور به دستگاه پردازنده و اعمال دستورات پوسته سیستم عامل، یکی از حملات پراهمیت تحت وب، به شمار می رود. تغییر معماری سامانه های تشخیص نفوذ لایه شبکه به لایه کاربرد و به کار بردن رویکرد تشخیص لایه ای با استفاده از روش های تشخیص مبتنی بر امضاء و رفتار در نرم افزارهای کاربردی زبان PHP، امکان تشخیص حملات اجرای کد از راه دور را فراهم می کند. در این پژوهش با استفاده از رویکرد لایه ای سامانه تشخیص نفوذ نرم افزار وبی زبان PHP، با دقت 4/90% و 95% در رویکرد مبتنی بر امضاء و رفتار، حملات اجرای کد از راه دور تشخیص داده می شوند.

آزمون دانش گناهکار مبتنی بر سیگنال الکتروانسفالوگرام، یکی از پرکاربردترین روش های دروغ سنجی به شمار می رود. نگاشت بازرخداد به عنوان یکی از روش های پردازش آشوبناک در دروغ سنجی مورد استفاده قرار گرفته است. از جمله چالش های مهم این روش، انتخاب آستانه مناسب برای تعیین وقوع بازرخداد حالات سامانه در فضای فاز است که انتخاب نامناسب آن کارایی این روش را تحت تأثیر قرار می دهد. در این مقاله به منظور حل این چالش از نگاشت بازرخداد فازی استفاده شده است. این نگاشت، تک ثبت های سیگنال الکتروانسفالوگرام را به تصویر بافت خاکستری تبدیل می کند. سپس ویژگی های بافت تصویر بر اساس روش ماتریس رخداد هم زمان درجه خاکستری استخراج و با استفاده از مدل K-نزدیک ترین همسایگی طبقه بندی می شود. نتایج حاصل از طبقه بندی این بردار ویژگی با طول 4 با صحت 90 درصد بیانگر برتری این روش نسبت به روش متداول نگاشت بازرخداد با طول بردار ویژگی 13 است. این کاهش بعد در بردار ویژگی منجر به افزایش سرعت آموزش، آزمون و تعمیم پذیری طبقه بند K-نزدیک ترین همسایگی به عنوان یک طبقه بند تنبل می شود. علاوه بر این، رویکرد پردازش تک ثبت مبتنی بر سوژه که در این مقاله درنظر گرفته شده است نیاز به وجود مجموعه داده ای از سوژه های مختلف را برطرف کرده و برای تشخیص راستگویی و دروغگویی سوژه صرفاً به دادگان همان سوژه نیاز است.

تشخیص وضعیت لغزندگی سطح جاده امری مهم در راستای افزایش امنیت جاده و سرنشینان و همچنین توسعه خودروهای خودران و فناوری های مرتبط با آن است. در این راستا پژوهش های مختلفی با روش ها و حسگرهای متفاوت، با استفاده از داده های گوناگونی نظیر تصویر، صوت و فرکانس موج صورت گرفته است. این مقاله بدون استفاده از حسگرها و روش های پرهزینه تنها با استفاده از تصاویر دوربین های مداربسته موجود در جاده ها و بهره گیری از شبکه های عصبی پیچشی انجام شده است. ایده اصلی پژوهش جاری استفاده از رویکرد یادگیری انتقالی است. بنابراین در ابتدا اهمیت و مزایای استفاده از یادگیری انتقالی، در قالب آموزش شبکه ای با ساختار InceptionNetv3 بیان شده است. در مرحله بعد با استفاده از چارچوبی جدید به نام GFNet، شبکه عصبی پیچشی ResNet50 و شبکه عصبی بازگشتی با یکدیگر ترکیب و با استفاده از یادگیری انتقالی آموزش داده شده اند. درنهایت شبکه ای با توانایی تشخیص سطح جاده، در سه دسته خشک، خیس و برفی با دقتی بالغ بر 96% به دست آمده است.

امروزه وسایل نقلیه در مقیاس بالا، در قسمت های مختلف شهر پراکنده هستند و از این جهت احتیاج به کنترل توسط سامانه های برنامه ریزی شده دارند. پیدا کردن خودکار وسایل نقلیه در تصویر و دسته بندی نوع آن­ها پیچیده است، زیرا وسایل نقلیه شکل ها، رنگ­ها و مدل های بسیار متفاوتی دارند و طراحی شان با یکدیگر متفاوت است. از این رو روش­های مختلف آنالیز تصاویر برای حل این مسئله مطرح گردیده است. اما بعضی از چالش­ها مانند تعدد تصویر در یک صحنه، بهم پیوستگی تصویر وسیله نقلیه و زمینه تصویر، وجود نویز در تصاویر، تلرانس نسبت به تغییرات نور وجود دارد. در سال­های اخیر استفاده از شبکه های عصبی عمیق به عنوان ابزاری کارآمد در شناسایی با وجود تنوع شرایط محیطی و اجسام مطرح شده­اند. اما چالش استفاده از شبکه های عصبی عمیق بار محاسباتی بالای آن­هاست. در این مقاله رویکرد جدیدی برای شناسایی نوع وسایل نقلیه استفاده می­شود، این رویکرد از ترکیب شبکه عصبی VGG و الگوریتم تفکیک و دنبال کردن تصاویر Yolo استفاده کرده است. این روش باعث بهبود چالش­های روش­های پیشین می­گردد و در ضمن باعث کاهش بار محاسباتی می­گردد. تصاویر از دو پایگاه داده ImageNet و COCO گرفته شده و از این پایگاه­ها به منظور آموزش و آزمون شبکه عصبی استفاده می­گردد. نتایج نشان می­دهد که سامانه طراحی شده بسیاری از مشکلات را به خوبی برطرف می­نماید. دقت تشخیص در مقایسه با سامانه­های قبلی 2 الی 3 درصد افزایش یافته است. از مزایا این رویکرد می­توان به کیفیت بالا در آشکارسازی تصاویر و سرعت قابل قبول در تشخیص نوع وسیله نقلیه اشاره کرد.

فناوری فریب سایبری بخشی از فرآیند شناسایی و پاسخگویی به حوادث سایبری است. این فناوری مهاجمان را به سمت دارایی های دروغین IT هدایت کرده تا تهدیدات پیشرفته را شناسایی و تجزیه و تحلیل کند. هشدارهای ایجاد شده در سامانه فریب دارای صحت بالایی است. فریب به روش های مختلفی صورت می گیرد که رویکرد دفاع فعال از جمله آن هاست. دفاع فعال سایبری مجموعه اقداماتی را دربر می گیرد که ما را در رسیدن به امنیت سایبر هدایت می کند. این اقدامات شامل تشخیص، تجزیه و تحلیل، شناسایی و کاهش تهدیدات نسبت به سامانه و شبکه های ارتباطی در زمان واقعی را شامل می شود. از ابزارهای دفاع فعال می توان به تله عسل اشاره نمود. تله عسل فریبنده ای است که به عمد در شبکه قرار می گیرد تا توسط مهاجم کاوش شود و فعالیت های انجام گرفته را ثبت، ردیابی و تحلیل نماید. در این تحقیق به نوع کم تعامل آن پرداخته شده است که برای شناسایی فعالیت های مخرب مورد استفاده قرار می گیرد. با توجه به ابزار و استراتژهای موجود، سامانه دفاع فعال سایبری (سدف سایبری) طراحی شده است تا به صورت بلادرنگ به مانیتورینگ ناهنجاری رخ داده بپردازد. سدف توانایی تفکیک سطح عملکردی مهاجمین را با توجه به IP دارا است. مباحث مربوط به فریب سایبری و تله عسل بر روی به دام انداختن مهاجم از طریق گمراه کردن، گیج کردن و. . . تمرکز دارد. در حقیقت فناوری به کار رفته در سدف نوع تکامل یافته تله عسل است بدین صورت که قابلیت های محدود آن را گسترش می دهد.

رشد روزافزون بدافزارها، از تهدیدات مهم حوزه سایبری است و تشخیص آن ها را همواره با چالش هایی همراه کرده است. فایل های اجرایی بداندیش ویندوزی از طریق دستکاری ویژگی های موجود در سرآیند آن ها و مبهم سازی رفتار خود، فعالیت های مخرب را در سطح سیستم عامل هدف و یا هر برنامه کاربردی دیگر انجام می دهند. تشخیص نمونه های مشکوک بداندیش از میان حجم انبوهی از نمونه های ورودی و همچنین کشف بدافزارهای جدید و ناشناخته از موضوعاتی است که همواره مورد تحقیق پژوهشگران است. در این پژوهش، روشی ترکیبی برای تعیین میزان بداندیش بودن فایل های اجرایی مشکوک پیشنهاد شده است. روش پیشنهادی کاشف، شامل دو ماژول ایستا، برای استخراج ویژگی های سرآیند فایل اجرایی، و دو ماژول رفتاری برای استخراج ویژگی هایی برای تولید امضاء و مدل رفتاری بداندیش بر اساس روش های یادگیری ماشین است. هدف این پژوهش مشکوک یابی فایل های قابل اجرای ویندوزی از میان حجم انبوهی از فایل ها و تعیین میزان بداندیش بودن آن ها است. این روش، بدافزارها را بر اساس میزان احتمال بداندیش بودن اختصاص داده شده به هر فایل تشخیص می دهد. آزمایش ها، درصد بداندیشی شش نوع بدافزار را برای تشخیص گر مبتنی بر سرآیند فایل اجرایی، در بازه 7/62 تا 70 درصد، برای تشخیص گر مبتنی بر یارا، در بازه بین 8/70 تا 2/78 درصد، برای تشخیص گر مبتنی بر امضای رفتاری، 98 درصد و برای تشخیص گر مبتنی بر یادگیری ماشین با استفاده از الگوریتم یادگیری جنگل تصادفی 99 درصد نشان می دهد. همچنین نتایج آزمایش ها نشان داد که کاشف با تشخیص 94 درصدی بدافزارهای محافظت شده، بهبود دو درصدی در مقایسه با نتایج 10 محصول مشابه دارد و با تشخیص 98 درصدی بدافزارهای محافظت نشده، بهبود پنج درصدی در مقایسه با نتایج 10 محصول مشابه دارد.