ارائه­ دهنده:

  استاد راهنما:

دکتر محمد عبداللهی ازگمی 

استاد مشاور: دکتر مهرداد آشتیانی

   استاد ممتحن خارجی :  دکتر حمیدرضا شهریاری

استاد ممتحن داخلی: دکتر محسن شریفی

  زمان :  یکشنبه  14 مهرماه 1398

ساعت 16:00
 
مکان: دانشکده مهندسی کامپیوتر- طبقه سوم- اتاق 304

آقای مَهراد حنافروش دانشجوی کارشناسی ارشد آقای دکتر محمد عبداللهی ازگمی  یکشنبه  14 مهر ماه ساعت   16:00 در اتاق 304 واقع در طبقه سوم دانشکده کامپیوتر از پروژه کارشناسی ارشد خود تحت عنوان "مدل‌سازی شکست‌های آبشاری اعتماد در شبکه‌های اعتماد پیچیده" دفاع خواهند نمود.

چکیده پایان نامه:

با توسعه سریع فناوری اطلاعات و ارتباطات، شبکه‌های کامپیوتری هر روز نقش پُررنگ‌تری را در زندگی ما بازی می‌کنند. در همین راستا، اهمیت امنیت در کاربردهای وب برای فراهم آوردن سرویس‌های حیاتی مانند: امور بانک‌داری الکترونیک، خرید الکترونیک، شبکه‌های اجتماعی و غیره، غیرقابل چشم پوشی است، زیرا که بیشتر این امور از طریق اینترنت انجام گرفته، و مسئله‌ی امنیت یکی از چالش‌های اساسی در اینترنت محسوب می‌گردد. یک نیازمندی مهم که در تمام کارهای ذکر شده در بالا بایستی ذکر گردد، فراهم آوردن سازوکاری قابل قبول برای احراز هویت(Authentication) و جلوگیری از حملاتی مانند: حملات بازپخش(Replay Attacks) و نیز حملات سرقت نِشست(Session Hijacking) است. لیکن شاهد آن هستیم که هنوز در کاربردهای وب، از کوکی‌های نِشست ایستا، به منظور تصدیق اعتبار پیام‌ها و درخواست‌ها، در کل مدت زمان اعتبار نِشست استفاده می‌گردد. با این وجود، اغلب روش‌هایی که هم اکنون در سطح وب و اینترنت، مورد استفاده قرار می‌گیرند در برابر حملات بازپخش آسیب‌پذیر بوده و هیچ مکانیزیم دفاعی در برابر این حملات ارئه نمی‌دهند. همچنین، استفاده از کوکی‌های به شیوه‌ای که در حال حاضر در وب و اینترنت، مورد استفاده قرار می‌گیرد، باعث می‌گردد که کاربران نسبت به انواع حملات مرتبط با سرقت نشست، مانند حملات: Cross-Site Scripting، Session Fixation، Session Side Jacking, Cross-Site Request Forgery و...آسیب‌پذیر باشند. در این پژوهش ما نشان می‌دهیم که اغلب حملات و مخاطرات امنیتی گفته شده در بالا، بدین خاطر ایجاد می‌گردند، که از کوکی‌های نشست ایستا برای مدت طولانی، برای احراز هویت یک نشست استفاده می‌گردد. در این پایان‌نامه، روشی برای مقابله به حملات مرتبط با سرقت نِشست، با استفاده از کوکی‌های یکبار مصرف ارائه می‌گردد، همچنین در این پژوهش، الگوریتمی برای استفاده از کلیدهای HMAC متفاوت به ازای هر درخواست و پاسخِ مبادله شده مابین وب سرور و کلاینت ارائه شده است. بگونه‌ای که نه تنها با استفاده از کوکی‌های یکبار مصرف، هویت کلاینت‌ها تصدیق می‌گردد، بلکه علاوه بر آن، روش ارئه شده در این پایان‌نامه، مکانیزمی قوی برای مقابله با حملاتِ ذکر شده در بالا را، فراهم می‌کند.  روش ارائه گردیده در این پایان‌نامه، همچنین سازکاری برای مقابله با سرقت نِشست‌های وب، با استفاده از حملات مرد میانی(MITM)، ارائه می‌دهد.
واژه‌های کلیدی: محاسبات تصادفی، پردازش بر مبنای دنباله‌های بیتی، تولیدکننده اعداد تصادفی، طراحی کم‌هزینه و منطق فازی.

  از اساتید بزرگوار، دانشجویان گرامی و دیگر متخصصان و علاقه مندان به موضوع دفاعیه دعوت
می شود با حضور خود موجبات غنای علمی و ارتقای کیفی را فراهم سازند.

  دانشکده مهندسی کامپیوتر مدیریت تحصیلات تکمیلی