حفظ امنیت اطلاعات در برابر حمله هکر ها با مدل رايانهاي محققان دانشگاه اميركبير
محقق دانشگاه صنعتي اميركبير با توجه به اهمیت امنیت اطلاعات و همچنین همکاری در تشخیص و مهار حملات رایانهای بین چند مرکز، موفق به طراحی مدلی رایانهای شد.
به گزارش ايسنا، پريسا كاغذگران، فارغالتحصيل كارشناسي ارشد رشته مهندسی فناوری اطلاعات، گرایش امنیت اطلاعات دانشگاه صنعتي اميركبير، تشخیص نفوذ به سامانههای رایانهای را نیازمند جمعآوری و تحلیل دادهها برای یافتن نشانههای آن ذکر و اظهار کرد: دادههای جمعآوری شده ممکن است دارای اطلاعات حساس و محرمانه افراد و سیستمها باشند که نگرانیهایی در رابطه با فاش شدن این اطلاعات برای سازمانها وجود دارد، از طرفی در تشخیص نفوذ مشارکتی که چندین سیستم تشخیص نفوذ با همکاری یکدیگر سعی در تشخیص حملات توزیع شده دارند، نیاز به اشتراک گذاری دادهها دارد.
وی با بيان اينكه منظور از رمزنگاری همومورفیک الگوریتمهایی است که پس از اعمال شدن بر روی دادهها، همچنان امکان پردازش دادهها را فراهم میآورند، افزود: مشخص كردن جايگاه حريم خصوصي در روشهاي تشخيص نفوذ و ارائه روشی برای مقایسه بین دو یا چند مقدار محرمانه بدون دسترسی مستقیم به مقادیر از نوآوريهاي اين تحقيق هستند.
کاغذگران با اشاره به اينكه مساله حفظ محرمانگي دادههاي حساس با ارائه اين طرح برطرف شده است، خاطرنشان كرد: از دستاوردهاي اين پژوهش امکان استفاده از نتایج در تمام صنايعي است كه براي توسعه و پيشرفت به تحليل دادههاي توزيع شده و محرمانه نياز دارند.
وي در پايان درباره روش کار مدل اجرا شده در اين طرح تصريح كرد: هدف ایجاد درخت تصمیم به عنوان یکی از پرکاربردترین روشهای داده کاوی از دادههای توزیع شده است، به طوری که درخت تصمیم ایجاد شده به عنوان مدل تشخیص نفوذ به کار برده شده است. برای این منظور هر یک از منابع دادهای، اطلاعات لازم برای انجام محاسبات را از مجموعه دادهای خود استخراج كرده و با استفاده از رمزنگاری همومورفیک را رمز میكنند، دادههای رمز شده هم بین طرفین مبادله و محاسبات لازم روی آنها انجام میشود تا در نهایت درخت تصمیم ایجاد شود.
این طرح با راهنمایی دکتر بابک صادقیان،عضو هیات علمی دانشکده مهندسی کامپیوتر و فناوری اطلاعات دانشگاه صنعتي اميركبير انجام پذیرفته و سه مقاله از آن ارائه شده است.
به گزارش ايسنا، پريسا كاغذگران، فارغالتحصيل كارشناسي ارشد رشته مهندسی فناوری اطلاعات، گرایش امنیت اطلاعات دانشگاه صنعتي اميركبير، تشخیص نفوذ به سامانههای رایانهای را نیازمند جمعآوری و تحلیل دادهها برای یافتن نشانههای آن ذکر و اظهار کرد: دادههای جمعآوری شده ممکن است دارای اطلاعات حساس و محرمانه افراد و سیستمها باشند که نگرانیهایی در رابطه با فاش شدن این اطلاعات برای سازمانها وجود دارد، از طرفی در تشخیص نفوذ مشارکتی که چندین سیستم تشخیص نفوذ با همکاری یکدیگر سعی در تشخیص حملات توزیع شده دارند، نیاز به اشتراک گذاری دادهها دارد.
وی با بيان اينكه منظور از رمزنگاری همومورفیک الگوریتمهایی است که پس از اعمال شدن بر روی دادهها، همچنان امکان پردازش دادهها را فراهم میآورند، افزود: مشخص كردن جايگاه حريم خصوصي در روشهاي تشخيص نفوذ و ارائه روشی برای مقایسه بین دو یا چند مقدار محرمانه بدون دسترسی مستقیم به مقادیر از نوآوريهاي اين تحقيق هستند.
کاغذگران با اشاره به اينكه مساله حفظ محرمانگي دادههاي حساس با ارائه اين طرح برطرف شده است، خاطرنشان كرد: از دستاوردهاي اين پژوهش امکان استفاده از نتایج در تمام صنايعي است كه براي توسعه و پيشرفت به تحليل دادههاي توزيع شده و محرمانه نياز دارند.
وي در پايان درباره روش کار مدل اجرا شده در اين طرح تصريح كرد: هدف ایجاد درخت تصمیم به عنوان یکی از پرکاربردترین روشهای داده کاوی از دادههای توزیع شده است، به طوری که درخت تصمیم ایجاد شده به عنوان مدل تشخیص نفوذ به کار برده شده است. برای این منظور هر یک از منابع دادهای، اطلاعات لازم برای انجام محاسبات را از مجموعه دادهای خود استخراج كرده و با استفاده از رمزنگاری همومورفیک را رمز میكنند، دادههای رمز شده هم بین طرفین مبادله و محاسبات لازم روی آنها انجام میشود تا در نهایت درخت تصمیم ایجاد شود.
این طرح با راهنمایی دکتر بابک صادقیان،عضو هیات علمی دانشکده مهندسی کامپیوتر و فناوری اطلاعات دانشگاه صنعتي اميركبير انجام پذیرفته و سه مقاله از آن ارائه شده است.