ارائه دهنده:
امیرحسین لنگرودی
استاد راهنما:
دکتر
محمد عبداللهی ازگمی
هیات داوری:
دکتر زینب موحدی
دکتر صادق دری نوگورانی
زمان:
۱۴۰۱/۱۰/۰۵
ساعت ۱۷:۳۰
آقای امیرحسین لنگرودی دانشجوی کارشناسی ارشد آقای دکتر محمد عبداللهی ازگمی روز دوشنبه ۰۵ دیماه ساعت ۱۷:۳۰ از پروژه کارشناسی ارشد خود تحت عنوان "یک سیستم مدیریت اعتماد مقاوم به تبانی در اینترنت اشیاء مبتنی بر مه" دفاع خواهند نمود.
چکیده پایان نامه:
رایانش مه یک زیرساخت و بستر توزیعشده و غیرمتمرکز جدید است که به منظور تکمیل اینترنت اشیاء و الگوی محاسباتی ابری معرفی شده است. این بستر، منابع محاسباتی ابری را تا لبه شبکه گسترش میدهد و دادهها، خدمات ذخیرهسازی، محاسبات و منابع ارتباطی را به کاربران نهایی نزدیکتر میکند. با این حال، از آنجاییکه گرههای مه بسیار نزدیک به کاربران نهایی هستند و ممکن است اطلاعات حساس و شخصی را جمعآوری کنند و یا از طرفی دیگر هنگامیکه گرههای مه با هم همکاری میکنند و دادههای کاربران را برای اجرای وظایف خاص به اشتراک میگذارند، باید قبل از برقراری ارتباط و ارسال داده، اعتمادپذیری آنها بررسی شود. زیرا بارگذاری دادهها در یک گره مخرب منجر به سوءاستفاده و دستکاری غیرمجاز آنها میشود. روشهای سنتی مبتنی بر رمزنگاری را نمیتوان برای مدیریت حملات داخلی مانند گرههای مخرب و سرکشی که قبلاً از موانع احرازهویت و کنترل دسترسی عبور کرده و بخشی از سیستم شدهاند، بکار برد. بنابراین به منظور شناسایی و جداسازی گرههای مخرب و برقراری امنیت بیشتر به سراغ سیستمهای مدیریت و محاسبات اعتماد میرویم تا گرهها بتوانند با سطحی از اعتماد که میزان اطمینانی از رفتار مطلوب گره است، با هم ارتباط برقرار کنند. در بیشتر سیستمهای مدیریت اعتماد در رایانش مه مقاومت به حملات مبتنی بر اعتماد مخصوصاً تبانی، بطور کامل پرداخته نشده است. همچنین باتوجه به اینکه محیطهای توزیعشدهای مثل مه ذاتاً پویا است، بدین معنی که توپولوژی شبکه مدام در حال تغییر است، درنتیجه در طراحی سازوکارهای امنیتی مثل اعتماد در چنین محیطهایی، باید این ملاحظه درنظر گرفته شود.
در این پژوهش به منظور پوشش چالشهای ذکر شده، یک سیستم مدیریت اعتماد مقاوم به حمله تبانی در رایانش مه پیشنهاد شده که یک گره مه به منظور یافتن یک گره مناسب دیگر، قبل از برقرای ارتباط، از اعتماد مستقیم و غیرمستقیم استفاده میکند. مدل پیشنهادی برای ارزیابی اعتماد مستقیم از دو معیار کیفیت خدمت و کیفیت امنیت، و به منظور ارزیابی اعتماد غیرمستقیم، از توصیهی گرههای همسایه به شکل پویا استفاده میکند. در مدل توصیه برای جلوگیری از تبانی و به تبع حملاتی مثل بدگویی و پرکردن رأی، سازوکاری بهنام کیفیت توصیه و ارزیابی میزان صداقت گرههای همسایه به کمک موجودیت ابر معرفی شده است که باعث شده گرههای مخرب تشخیص داده شوند و به آنها انگیزه داده شود تا اصالت خود را حفظ کنند و اگر اطلاعات صحیح یا غلط فرستادند به ترتیب تشویق یا تنبیه شوند. درنهایت تجمیع اعتماد مبتنی بر مجموع وزندار است به شکلی که بصورت پویا به اعتماد مستقیم و غیرمستقیم وزندهی میشود. باتوجه به نتایج حاصل شده در بخش ارزیابی، روش پیشنهادی به حملات مبتنی بر توصیه نادرست مثل تبانی با وجود ٪۸۰ گره مخرب مقاوم است و کاملاً توانسته گرههای مخرب را تشخیص دهد. سرعت همگرایی گرهها در محاسبات اعتماد نسبت به کار قبلی ٪۴۴ افزایش و بهبود داشته و دارای پویایی بالا است.
کلمات کلیدی: رایانش مه، امنیت شبکه، اعتماد، سیستم مدیریت اعتماد، حملات مبتنی بر اعتماد، تبانی
مکان: دانشکده مهندسی کامپیوتر، طبقه سوم ،اتاق دفاع
|