پدافند الکترونیکی و سایبری
سال:1395 | دوره:4 | شماره:3 (پیاپی 15) |تعداد مقالات:8

شبکه های حسگر بی سیم از نوع شبکه های اقتضایی هستند که می توانند در محیط های حساس و خطرناک به جمع آوری، پردازش و تبادل داده ها بپردازند. این شبکه ها متشکل از تعداد زیادی گره حسگر کم هزینه و کوچک می باشند که دارای محدودیت منابع مانند توان، حافظه و قدرت پردازش هستند و به صورت متراکم و تصادفی مستقر شده اند. شبکه های حسگر به دلیل ماهیت بی سیم با تهدیدات و آسیب پذیری های متعددی مانند حملات فیزیکی، حمله کشف کلید، حمله کاهش توان و غیره مواجه هستند. بنابراین هر طرح احراز اصالت برای این شبکه ها باید در برابر این حملات مقاوم باشد. در این مقاله، با بررسی نقاط قوت و ضعف چند طرح احراز اصالت مناسب شبکه های حسگر بی سیم، یک طرح احراز اصالت جدید بر اساس یک رمز قالبی سبک وزن استاندارد برای امنیت این شبکه ها پیشنهاد می شود. طرح احراز اصالت پیشنهادی نقاط ضعف قبلی را پوشش داده و در مقایسه با سایر طرح ها از پیچیدگی محاسباتی کمتر، امنیت بیشتر و کارآمدی بهتر برخوردار است.

فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران است که برای کسب اطلاعات محرمانه مانند نام کاربری، گذرواژه یا اطلاعات حساب بانکی کاربران استفاده می شود. از مهم ترین چالش های موجود در اینترنت، خطر حملات فیشینگ و کلاه برداری های اینترنتی است. از این رو پژوهشگران، تلاش های زیادی برای شناسایی و مقابله با این گونه حملات داشته اند. هدف این تحقیق، ارائه روش جدیدی برای شناسایی وب سایت فیشینگ در بانکداری اینترنتی می باشد. روش پیشنهادی نقاط ضعف روش های شناسایی و مقابله مانند عدم بررسی وضعیت رایگان بودن میزبانی وب سایت ها، عدم تمرکز روی بانکداری اینترنتی را ندارد. این روش از مزایای تکنیک های مختلف شناسایی وب سایت فیشینگ استفاده می کند و امکان شناسایی لحظه صفر وب سایت های فیشینگ فارسی زبان که سرویس های بانکداری اینترنتی در ایران را مورد حمله قرار می دهند، را داراست. روش پیشنهادی، وب سایت های قانونی را فیشینگ تلقی نمی کند(خطای مثبت صفر درصد) و همچنین تنها 3% از وب سایت های فیشینگ را شناسایی نمی کند(خطای منفی 3%).

تخمین پارامتر یکی از مراحل مهم در آشکارسازی داده می باشد. در این مقاله به طراحی روشی جهت تخمین یکی از پارامترهای اساسی سیگنال طیف گسترده دنباله مستقیم چند کاربره پرداخته شده است. پارامترهای اساسی مورد بحث، زاویه ورود سیگنال می-باشدکه نقش تعیین کننده ای در آشکارسازی داده و همچنین بالا بردن کیفیت انواع گیرنده ها دارد. در این تحقیق با این دیدگاه که فرستنده سیگنال طیف گسترده دنباله مستقیم چندکاربره از افزودگی کد برای ارسال داده بهره می برد، تخمین گر پارامتر برای پارامتر مذکور به گونه ای طراحی شده که از این افزودگی، حداکثر استفاده را ببرد. در این مقاله جهت تخمین زاویه ورود سیگنال با استفاده از پردازش آرایه ای، مشکل همبستگی سیگنال ها را که در نتیجه عبور آنها از کانال چند مسیره ایجاد می گردد، با طراحی یک عملگر متعامد حل شده است. علاوه بر آن در روش ارائه شده، به دلیل استفاده از خاصیت افزونگی کد برخلاف روش های متداول تعداد آرایه-های آنتنی می تواند از تعداد کاربران کمتر باشد و در نتیجه ظرفیت آشکارسازی در روش ارائه شده بالاتر از روش های معمول می باشد. از برتری های روش ارائه شده کارایی بالا در محیط عملیاتی همراه با محوشوندگی است همچنین ترکیب روش زیر فضایی و تجزیه مقادیر ویژه موجب افزایش کارایی تخمین گر زاویه و کاهش بار محاسباتی روش پیشنهاد شده، می شود. در پایان برای صحت ادعاهای مطرح شده از شبیه سازی های رایانه ای نیز استفاده شد.

امروزه مدل سازی ترافیک شبکه و تولید ترافیک هنجار از اهمیت بالایی برخوردار است. تا به امروز مدل سازی های زیادی بر روی ویژگی های مختلف ترافیک شبکه انجام شده است که تقریباً اکثر آنها از توزیع های احتمالاتی استفاده کرده اند. در این مقاله، روش جدیدی برای مدل سازی ویژگی های مختلف ترافیک شبکه معرفی می شود که مبتنی بر قانون زیف است. قانون زیف یک قانون تجربی است که رابطه ای بین فراوانی و رتبه هر دسته در مجموعه داده ها، ارائه می کند. در این مقاله نشان داده می شود که قانون زیف می تواند به خوبی ویژگی های مختلف ترافیک شبکه را مدل سازی نماید. برای این منظور، دو ویژگی مهم ترافیک شبکه، یعنی اندازه و زمان بین ورود بسته های TCP و UDP، مورد مطالعه قرار گرفته است. از مدل سازی ویژگی های مختلف ترافیک شبکه می توان در زمینه های مختلفی از جمله شبیه سازی ترافیک شبکه و تولید ترافیک هنجار استفاده کرد. مزیت استفاده از قانون زیف این است که می تواند با کمترین اطلاعات، بیشترین شباهت را ایجاد کند. همچنین قانون زیف می تواند ویژگی های مختلف ترافیک شبکه را که ممکن است از توزیع ریاضی خاصی پیروی نکنند، مدل سازی کند. با توجه به روش ساده ای که این قانون ارائه می کند، علاوه بر دقت و محدودیت های کمتر نسبت به روش های پیشین، مدل سازی و شبیه سازی را در زمان مناسبی نیز انجام می دهد. در این مقاله نشان داده خواهد شد که با دسته بندی مقادیر ویژگی ها و به دست آوردن رتبه آنها، می توان مدل سازی دقیقی از ویژگی ها ایجاد کرد. به عبارت دیگر، رتبه هر دسته، مدل به دست آمده از مقادیر ویژگی خواهد بود که می توان از آن در شبیه سازی استفاده کرد.

افزایش سریع بدافزارها موجب ناکارآمدی راه کارهای شناسایی مبتنی بر امضا و بالعکس مطرح شدن راه کارهای کشف مبتنی بر رفتار شده است. درحالی که راه کارهای کشف مبتنی بر رفتار، راه حل های امیدوارکننده ای در برابر رشد بی رویه تولید گونه های مختلف از یک خانواده بدافزار هستند اما همچنان از نرخ مثبت کاذب بالایی در کشف بدافزار برخوردار هستنند. برای غلبه بر این مشکل امروزه محققان به دنبال شناسایی الگوهایی رفتاری مخربی هستند که به نوعی نشان دهنده رفتارهای مخرب ذاتی مربوط به همه نمونه های یک خانواده بدافزار باشند. در این مقاله ما یک راه کار نوین مبتنی بر کاوش زیر گراف های مهم و تعیین زیر گراف های تفکیک پذیر، برای استخراج دقیق الگوهای رفتاری مخرب موجود در هر خانواده بدافزار، پیشنهاد کرده ایم. نتایج حاصل از ارزیابی های ما نشان می دهد که راه کار ما توانسته است الگوهای رفتاری مخرب متمایزکننده موجود در هر خانواده بدافزار، که قابلیت تمیز دادن برنامه های مخرب از برنامه های سالم را دارند، را با کسب دقت 94% در شناسایی بدافزارهای ناشناخته و نرخ خطای کاذب صفر، در مقایسه با نرخ کشف 55% در ضد بدافزارهای تجاری و نرخ کشف 86% در بهترین کشف کننده رفتاری ارائه شده تاکنون، استخراج کند.

در این مقاله به ارائه روشی برای ایجاد جمینگ فریب علیه رادار روزنه مصنوعی مستقر بر سکویی با حرکت پرتابه ای با استفاده از جمر ساکن مستقر بر روی زمین پرداخته می شود. تصویر ایجاد شده در رادار روزنه مصنوعی با استفاده از مدولاسیون دوبعدی فرکانس و روش ایجاد هدف کاذب در مختصات دلخواه با استفاده از الگوریتم برد داپلر بر اساس ارتباط ذاتی بین تاخیر زمانی و خصوصیات شیفت فرکانسی سیگنال تشریح خواهد شد. در نهایت به نتیجه گیری درباره شکل رابطه خروجی جمینگ با استفاده از شیفت فرکانس دوبعدی در رادار روزنه مصنوعی با سکوی پرتابه ای پرداخته می شود. مطابق با شبیه سازی ها و با استفاده از روابط بیان شده می توان نتیجه گرفت چنانچه جمر در سیگنال راداری یک شیفت فرکانسی ایجاد کند هدف کاذب در راستای سمت با هدف واقعی فاصله خواهد داشت و نیز ایجاد تاخیر زمانی باعث هدفی کاذب را تولید خواهد کرد که در راستای برد با هدف واقعی خواهد داشت. از نتایج به دست آمده از این فعالیت می توان در راستای پدافند غیرعامل علیه تهدیدات راداری به ویژه ایجاد هدف کاذب در رادار روزنه مصنوعیِ نیروی متخاصم سود جست.

هنگامی که یک کاربر در محیط تحت پوشش یک شبکه بی سیم حرکت می کند، برای دریافت سرویس های مورد نظر خود ممکن است پیوسته به نقاط دسترسی متعددی متصل شود و عملیات تحویل را موجب شود. وقوع تحویل ها می تواند باعث ایجاد اختلال در ارتباط کاربر با شبکه شود. هدف ما در این مقاله کمینه سازی برخط تکرار تحویل ها در شبکه های بی سیم با ظرفیت سرویس دهی محدود نقاط دسترسی است. ما این مسئله را با در نظر گرفتن دو حالت روی حرکت کاربران تحلیل می کنیم: 1-هر کاربر بتواند درون شبکه مسیر حرکت دلخواه خود را داشته باشد. 2-کاربران به صورت گروهی و با هم حرکت کنند. در حالت اول با فرض اینکه اگر کاربری به نقطه دسترسی متصل شود تا هنگامی که این نقطه دسترسی برای کاربر مذکور در دسترس است باید اتصال خود را به آن ادامه دهد، ثابت می کنیم که هیچ الگوریتم رقابتی نمی تواند در حالت برخط این مسئله را با ضریب رقابتی محدود حل کند. در حالت دوم ما یک الگوریتم بهینه در حالت برون خط ارائه می دهیم و همچنین در حالت برخط ما یک الگوریتم جدید برای کاهش تعداد تحویل هایی که برای تمام کاربران در شبکه بی سیم رخ می دهد، ارائه می دهیم و ثابت می کنیم ضریب رقابتی الگوریتم ارائه شده، یک حد پایین برای تمامی الگوریتم های رقابتی در حالت برخط می باشد.

در این مقاله، یک پروتکل تسهیم راز (3٫ 3)-آستانه ای نیمه کوانتومی با بهره گیری از حالات غیر درهم تنیده پیشنهاد می شود که در آن آلیس، به عنوان واسطه ی کوانتومی، یک کلید راز را بین سه شرکت کننده کلاسیک به اشتراک می گذارد. شرکت کنندگان کلاسیک تنها قادر به اندازه گیری ذرات در پایه محاسباتی {0٫ 1} و یا بازتاب ذرات بدون ایجاد اختلال هستند. در این پروتکل تسهیم راز نیمه کوانتومی و خصوصا زمانی که تعداد شرکت کنندگان تسهیم راز زیاد باشد به خاصیت درهم تنیدگی نیازی نیست. همچنین نشان می دهیم که پروتکل پیشنهادی در برابر استراق سمع ایمن است.