ارائه دهنده:
مَهراد حنافروش
استاد راهنما:
دکتر محمد عبداللهی ازگمی
استاد مشاور: دکتر مهرداد آشتیانی
استاد ممتحن خارجی : دکتر حمیدرضا شهریاری
استاد ممتحن داخلی: دکتر محسن شریفی
زمان : یکشنبه 14 مهرماه 1398
ساعت 16:00
مکان: دانشکده مهندسی کامپیوتر- طبقه سوم- اتاق 304
آقای مَهراد حنافروش دانشجوی کارشناسی ارشد آقای دکتر محمد عبداللهی ازگمی یکشنبه 14 مهر ماه ساعت 16:00 در اتاق 304 واقع در طبقه سوم دانشکده کامپیوتر از پروژه کارشناسی ارشد خود تحت عنوان "مدلسازی شکستهای آبشاری اعتماد در شبکههای اعتماد پیچیده" دفاع خواهند نمود.
چکیده پایان نامه:
با توسعه سریع فناوری اطلاعات و ارتباطات، شبکههای کامپیوتری هر روز نقش پُررنگتری را در زندگی ما بازی میکنند. در همین راستا، اهمیت امنیت در کاربردهای وب برای فراهم آوردن سرویسهای حیاتی مانند: امور بانکداری الکترونیک، خرید الکترونیک، شبکههای اجتماعی و غیره، غیرقابل چشم پوشی است، زیرا که بیشتر این امور از طریق اینترنت انجام گرفته، و مسئلهی امنیت یکی از چالشهای اساسی در اینترنت محسوب میگردد. یک نیازمندی مهم که در تمام کارهای ذکر شده در بالا بایستی ذکر گردد، فراهم آوردن سازوکاری قابل قبول برای احراز هویت(Authentication) و جلوگیری از حملاتی مانند: حملات بازپخش(Replay Attacks) و نیز حملات سرقت نِشست(Session Hijacking) است. لیکن شاهد آن هستیم که هنوز در کاربردهای وب، از کوکیهای نِشست ایستا، به منظور تصدیق اعتبار پیامها و درخواستها، در کل مدت زمان اعتبار نِشست استفاده میگردد. با این وجود، اغلب روشهایی که هم اکنون در سطح وب و اینترنت، مورد استفاده قرار میگیرند در برابر حملات بازپخش آسیبپذیر بوده و هیچ مکانیزیم دفاعی در برابر این حملات ارئه نمیدهند. همچنین، استفاده از کوکیهای به شیوهای که در حال حاضر در وب و اینترنت، مورد استفاده قرار میگیرد، باعث میگردد که کاربران نسبت به انواع حملات مرتبط با سرقت نشست، مانند حملات: Cross-Site Scripting، Session Fixation، Session Side Jacking, Cross-Site Request Forgery و...آسیبپذیر باشند. در این پژوهش ما نشان میدهیم که اغلب حملات و مخاطرات امنیتی گفته شده در بالا، بدین خاطر ایجاد میگردند، که از کوکیهای نشست ایستا برای مدت طولانی، برای احراز هویت یک نشست استفاده میگردد. در این پایاننامه، روشی برای مقابله به حملات مرتبط با سرقت نِشست، با استفاده از کوکیهای یکبار مصرف ارائه میگردد، همچنین در این پژوهش، الگوریتمی برای استفاده از کلیدهای HMAC متفاوت به ازای هر درخواست و پاسخِ مبادله شده مابین وب سرور و کلاینت ارائه شده است. بگونهای که نه تنها با استفاده از کوکیهای یکبار مصرف، هویت کلاینتها تصدیق میگردد، بلکه علاوه بر آن، روش ارئه شده در این پایاننامه، مکانیزمی قوی برای مقابله با حملاتِ ذکر شده در بالا را، فراهم میکند. روش ارائه گردیده در این پایاننامه، همچنین سازکاری برای مقابله با سرقت نِشستهای وب، با استفاده از حملات مرد میانی(MITM)، ارائه میدهد.
واژههای کلیدی: محاسبات تصادفی، پردازش بر مبنای دنبالههای بیتی، تولیدکننده اعداد تصادفی، طراحی کمهزینه و منطق فازی.
از اساتید بزرگوار، دانشجویان گرامی و دیگر متخصصان و علاقه مندان به موضوع دفاعیه دعوت
می شود با حضور خود موجبات غنای علمی و ارتقای کیفی را فراهم سازند.
دانشکده مهندسی کامپیوتر مدیریت تحصیلات تکمیلی |