پدافند الکترونیکی و سایبری
سال:1394 | دوره:3 | شماره:4 (پیاپی 12) |تعداد مقالات:6

حفاظت از اطلاعات باارزش در راستای امنیت فضای تولید و تبادل اطلاعات یکی از مسائل راهبردی پدافند سایبری می باشد. طرح تسهیم راز شاخه ای جذاب از رمزنگاری پیشرفته است که در پدافند سایبری نقشی بسیار با اهمیت دارد و برای حفاظت از اسناد و اطلاعات محرمانه در برابر خطراتی چون دستبرد و دست یابی های غیر مجاز مورد استفاده قرار می گیرد. در طرح تسهیم راز، سهام داران برای افزایش امنیت در هنگام بازیابی تصاویر راز، به جای سهم اصلی، سهم سایه ای از تصویر را ارائه می نمایند. به عبارت دیگر هر سهام دار با در دست داشتن تنها یک سهم از تصویر راز، قادر است در بسیاری از تصاویر راز با دیگران سهیم شود. برخلاف طرح های تسهیم راز شناخته شده دیگر، در این طرح تصاویر سایه که برای کنترل و شناسایی دشوار باشند، تولید نمی شوند. بدین ترتیب هر سهام دار با در دست داشتن تنها یک سهم از تصویر راز قادر است در بسیاری از تصاویر راز با دیگران سهیم شود. ما در این مقاله با تعریف و طراحی یک تابع مولد جدید و جایگزین کردن آن با تابع مولد طرح هو ژنگ فنگ و همکارش توانستیم آن را بهبود دهیم. به دلیل یک طرفه بودن و سخت بودن تابع مولد جدید، امنیت طرح بهبودیافته افزایش یافته است. همچنین، با پیاده سازی و اجرای آن، مشاهده شد که از نظر تحلیلی و سرعت محاسبات طرح تغییر یافته کارآمدتر از طرح قبلی است.

در میان انواع تداخل سیگنال ماهواره های سامانه موقعیت یاب جهانی GPS، فریب به عنوان خطرناک ترین دخالت عمدی درنظر گرفته شده است. با حضور فریب در سیگنال دریافتی GPS اطلاعات نادرست به گیرنده می رسد که مشکلاتی در محاسبات زمانی و مکانی گیرنده ایجاد می کند. مقابله با فریب در دو بخش آشکارسازی و کاهش فریب انجام می پذیرد. در این مقاله به منظور آشکارسازی سیگنال فریب از ویژگی های تابع همبستگی بهره گرفته ایم. در فرآیند کاهش فریب، روش فیلتر وفقی LMS بر مبنای الگوریتم Sign-Data مورد استفاده قرار می گیرد. این روش اثر تداخل فریب را در سیگنال دریافتی GPS کاهش می دهد و در برابر تداخلی از نوع فریب تاخیری دفاع می کند. روش پیشنهادی بر روی داده های واقعی و در مرحله اکتساب از فرآیند پردازش گیرنده GPS اعمال می گردد. نتایج نشان می دهند که روش وفقی مبتنی بر الگوریتم Sign-Data به طور متوسط اثربخشی فریب را 89 درصد محدود می کند. علاوه بر کاهش فریب، پارامتر PDOP نیز که نمایانگر موقعیت فضایی ماهواره های شناسایی شده است، در همه نتایج بهبود یافته است. به طور میانگین مقدار PDOP از 47 به 2.66 کاهش یافته است.

معادلات چگالی فرض احتمال (PHD) برای قابل پیاده سازی نمودن محاسبات سنگین و غیرقابل اجرای فیلترینگ چندهدفه بیزین طراحی شده اند. هدف این معادلات به روزرسانی و انتشار تابع شدت پسین از مجموعه محدود تصادفی (RFS) اهداف در طول زمان می باشد. در همین راستا، فیلتر PHD کاردینالی (CPHD) به عنوان توسعه ای بر روابط فیلتر PHD ارائه گردیده است تا ضعف عدم دقت کافی در تخمین تعداد اهداف را برطرف نماید. در فیلتر CPHD تابع شدت پسین و توزیع کاردینالی پسین مشترکا بروز می گردند. در این مقاله با استفاده از فیلتر ذره ای با متغیر کمکی، به پیاده سازی فیلتر CPHD خواهیم پرداخت. حسن پیاده سازی مطرح شده آن است که، در فضایی با ابعاد بالاتر از ابعاد فضای اهداف تحت بررسی کار خواهد شد تا نمونه های تقریب زننده فیلتر CPHD تولید شوند، که این امر به بهبود دقت تخمین فیلتر خواهد انجامید. به این منظور، در ابتدا معادلات بازگشتی فیلتر CPHD را به نحوی دوباره نویسی می کنیم که مناسب کار با فیلتر ذره ای با متغیر کمکی باشد. سپس، برای نمونه برداری در فضای با ابعاد بالاتر، ابتدا از متغیر کمکی برابر نمایه نمونه های از قبل تولیدشده و سپس از متغیر کمکی نمایه مشاهدات جاری استفاده می کنیم تا بر دقت تخمین تعداد اهداف و تخمین موقعیت اهداف افزوده گردد. مقایسه شبیه سازی های عددی برمبنای واریانس و میانگین تخمین کاردینالی و خطای تخمین موقعیت اهداف بیانگر بهبود عملکرد الگوریتم پیشنهادی ما نسبت به شیوه رایج پیاده سازی از الگوریتم CPHD توسط فیلتر ذره ای SIR می باشند.

بات نت ها از جمله جدیدترین نوع بدافزارها در مقیاس اینترنت می باشند که در سال های اخیر بیش ترین تهدیدات را متوجه سامانه های اینترنتی نموده اند. بات، رایانه ای آلوده شده به یک بدافزار است که بدون آگاهی و اراده کاربر و از راه دور توسط یک یا چند عامل انسانی کنترل می شود. به این عامل کنترل کننده، سرکرده یا مدیربات گویند و گاهی سیستم آلوده را قربانی نیز می نامند. بات نت نظیربه نظیر یکی از انواع بات نت است که از پروتکل های نظیربه نظیر برای کنترل بات های خود استفاده می کند و شناسایی این نوع از بات نت نسبت به انواع دیگر مشکل تر است. رویکرد پیشنهادی ما یک راه حل برای شناسایی چنین بات نت هایی است. این رویکرد با استفاده از تحلیل جریان شبکه و روش های خوشه بندی در داده کاوی، بات نت های نظیربه نظیر را شناسایی می کند. رویکرد ارائه شده، مبتنی بر جریان بوده و با مقایسه شباهت بین جریان ها و خوشه بندی جریان های مقایسه شده با استفاده از الگوریتم K-Means و در نهایت مقایسه خوشه های ترافیک جدید با خوشه های قبلی، می تواند وجود یا عدم وجود حمله را تشخیص دهد. به این ترتیب که ابتدا یک ترافیک از جنس حمله و یک ترافیک معمولی خوشه بندی می شود، سپس ترافیک جدید که نوع آن مشخص نیست خوشه بندی می شود. درنهایت خوشه بندی ترافیک جدید با دو ترافیک قبلی مقایسه شده و مشخص می شود که ترافیک جدید از چه نوعی است. رویکرد ارائه شده برای تشخیص بات نت از ترافیک ازدحام ناگهانی، عملکرد خوبی را از خود نشان می دهد و این خصوصیت، وجه تمایز الگوریتم پیشنهادی، نسبت به الگوریتم های مشابه آن است. درنهایت عملکرد رویکرد ارائه شده، با ترافیک های مختلف مورد بررسی قرار گرفته می شود.

با گسترش روزافزون سیستم های مخابراتی بی سیم، استفاده از سیستم هایی با نرخ داده بالا مورد توجه قرار گرفته است؛ از جمله این سیستم ها، می توان به OFDM اشاره کرد. از ویژگی های مهم این سیستم، استفاده بهینه از پهنای باند و مقاومت در برابر خطاهای ناشی از چندمسیره بودن محیط انتشار است. سیستم OFDM نسبت به انحراف فرکانسی حساسیت بالایی دارد و باتوجه به اهمیت شنود سیگنال در پدافند سایبری لازم است از روش های تخمین کور فرکانسی مبتنی بر ساختار ذاتی سیستم و بدون استفاده از سمبل های پایلوت برای جبران انحراف فرکانسی استفاده کرد. بر همین اساس در این مقاله یک الگوریتم تخمین انحراف فرکانسی کور مبتنی بر پیشوند چرخشی (CP) و با به کارگیری الگوریتم وفقی ارائه شده است که طی یک الگوریتم گام به گام به مقدار بهینه انحراف فرکانسی نزدیک می شود. در این روش پیشنهادی از الگوریتم های وفقی NLMS و RLS جهت ارائه روشی برای تخمین انحراف فرکانسی استفاده می گردد. ویژگی اصلی روش جدید ارائه شده، توانایی تخمین انحراف فرکانسی در حضور انحراف زمانی و در کانال چندمسیری با محوشدگی فرکانس گزین است. باتوجه به نتایج شبیه سازی ها در کانالی با محوشدگی فرکانس گزین، معیار MSE در روش NLMS حدود 3dB و در روش RLS حدود 7dB نسبت به سایر روش ها بهبود پیدا کرده است.

تامین امنیت شبکه های بی سیم، مقارن با حفظ کارآیی، مهم ترین موضوع در این شبکه ها است. پروتکل احراز هویت نوعی پروتکل رمزنگاری است که وظیفه آن سنجش اعتبار موجودیت ها است. موسسه IETF پروتکل های امنیتی معتبر ارائه شده را قالب استاندارد منتشر می کند. در این پژوهش ضمن بررسی پروتکل های ارائه شده در این حوزه و بیان مشکلات هریک، پروتکل جدیدی برای احراز هویت مجدد براساس استانداردهای (RFC 6696)IETF طراحی و ارائه گردیده است. از جمله مزایای پروتکل پیشنهادی استفاده از رمزنگاری متقارن، توابع رقابت- پاسخ و تابع درهم سازی است. به منظور ارزیابی جامع امنیتی پروتکل پیشنهادی از تحلیل امنیتی صوری استفاده شده است. همچنین، ارزیابی انجام گرفته به وسیله ابزار AVISPA نشان می دهد که این پروتکل در مقابل حملات متعارف، مقاوم و امن است. نتایج حاصل از ارزیابی محاسباتی پروتکل نیز نشان می دهد زمان احراز هویت در پروتکل پیشنهادی فقط 22.85 درصد پروتکل های مبتنی بر TLS است. همچنین، از طریق شبیه سازی در محیط NS2 نیز نتایج به دست آمده مورد تایید قرار گرفت.