دانشگاه جامع امام حسین (ع)پدافند الکترونیکی و سایبری2322-43474420170219روشی برای مدل سازی سیّال رفتار انتشاری بدافزارها در شبکه های بی مقیاس110200123FAساراکوچکیعلم و صنعت ایرانمحمدعبداللهی ازگمیدانشگاه علم و صنعت ایران0000-0002-9605-8412Journal Article20150228شبکه بیمقیاس یک مدل انتزاعی برای شبکههای اجتماعی برخط یا شبکههای نظیر به نظیر است که دارای ویژگی تبعیت از توزیع درجه قانون توان هستند. به سبب این ویژگیها، این شبکهها نسبت به انتشار بدافزارها (نظیر ویروس و کرم) آسیبپذیری بیشتری دارند. از روشهای مدلسازی و شبیهسازی برای ارزیابی رفتار انتشاری بدافزارها در شبکههای بیمقیاس و تحلیل راهبردهای دفاع در برابر انتشار بدافزارها استفاده میشود. اما زیاد بودن تعداد رخدادهایی که باید پردازش شوند و همچنین در نظر گرفتن جزئیات گرههای شبکه، روشهای شبیهسازی گسسته- رخداد موجود را برای اجرا بر روی این شبکههای بزرگ و پیچیده نامناسب کرده است. از اینرو، برای مدلسازی رفتار انتشاری بدافزارها، مدلهای سیّال، که در آنها نیازی به دانستن جزئیات شبکه نیست، مناسبتر به نظر میرسند.
در این مقاله، برای مدلسازی سیّال انتشار بدافزارها، یک شبکه بیمقیاس را بهطور انتزاعی در قالب یک شبکه ستون فقرات متشکل از ابرگرههایی نمایش داده میشود که هر کدام شامل چندین گره شبکه هستند. هر ابرگره در صورت آلوده بودن، میتواند آلودگی را بهصورت یک جریان سیّال به گرههای همسایه خود منتشر سازد. به این ترتیب مدلسازی فرآیند اصلی انتشار بدافزارها، بدون در نظر گرفتن وضعیت آلودگی هر گره و جزئیات دیگر صورت میگیرد. برای ارزیابی روش پیشنهادی، از روش شبیهسازی عاملمبنا استفاده شده است. نتایج ارزیابی نشان میدهند که شبکههای بیمقیاس بزرگ را میتوان با استفاده از روش پیشنهادی مدلسازی نموده و انتشار بدافزارها را در این شبکهها مورد مطالعه قرار داد. همچنین، بهعنوان مطالعه موردی، تاثیر مصونسازیهای تصادفی و هدفمند گرهها در مدلهای پیشنهادی ارزیابی شدهاند.دانشگاه جامع امام حسین (ع)پدافند الکترونیکی و سایبری2322-43474420170219شبکه فرماندهی و کنترل بات مبتنی بر کانال های پوششی زمانبندی دار1124200124FAحسینگرزینامام حسین (ع)مهدیدهقانیامام حسین (ع)محمودصالح اصفهانیامام حسین (ع)Journal Article20151019محرمانگی و گریز از کشف بهوسیله سامانههای امنیتی دو ویژگی مهم شبکه بات میباشند که ساختار ارتباطی در این شبکهها به صورت مستقیم بر روی آنها تأثیرگذار است. در این مقاله، پروتکل ارتباط پوششی مبتنی بر کانال پوششی زمانبندیدار برای شبکه فرماندهی و کنترل بات ارائه میشود و از قابلیتهای این نوع کانال جهت ارتقاء این ویژگیها استفاده میگردد. پروتکل پیشنهادی با ساختاری لایهای و پیمانهای طراحی و دارای توسعهپذیری و انعطافپذیری مناسبی است. در این طرح، علاوه بر توسعه کاربرد این کانالها در شبکههای بات، تأثیر متقابل معیارهای ارزیابی دو حوزه به صورت واقعی مورد بررسی قرار میگیرد. با توجه به تنوع شرایط ترافیکی برای سامانههای عضو شبکه بات از ابزار مقلد شبکه برای پیادهسازی محیط آزمایشی مطابق با شرایط واقعی استفاده شده و معیارهای ظرفیت، استحکام و نامحسوسی کانال ارزیابی میشوند. نتایج نشان میدهد که در بهترین شرایط ترافیکی میانگین زمانی معادل 48.07 بیت بر ثانیه همراه با ضریب استحکام 99 درصد و در بدترین شرایط ترافیکی با وجود انواع خطاها، ظرفیتی معادل 11.01 بیت بر ثانیه همراه با ضریب استحکام 85 درصد برای پروتکل پیشنهادی میسر است. آزمون آنتروپی شرطی نیز نامحسوسی ارتباطات در این پروتکل را نشان میدهد. نتایج حاصل نشاندهنده قابلیت مناسب کانال پوششی زمانبندیدار جهت تأمین زیرساخت ارتباطی در شبکه بات است.دانشگاه جامع امام حسین (ع)پدافند الکترونیکی و سایبری2322-43474420170219بررسی تحلیلی شبکه های بات و روش تشخیص آن ها2546200125FAرضاجلاییامام حسین (غ)محمد رضاحسنی آهنگرجامع امام حسین(ع)Journal Article20130513باتنتها امروزه به یکی از تهدیدهای جدی و خطرناک برای امنیت صدها میلیون رایانه در معرض خطر و آلوده در فضای سایبر شناخته شدهاند. آنها شامل شبکهای از میزبانهای در معرض خطر هستند که تحت کنترل یک نفوذگر قرار دارند و ریشه اولیه بسیاری از حملات و فعالیتهای جعلی در اینترنت نظیر حملات منع سرویس توزیعشده، فیشینگ، ارسال هرزنامه، دزدی اطلاعات و امثال آن هستند. مطالعههای انجامشده نشان میدهند که بین 16 تا 25 درصد رایانههای متصل به اینترنت به باتها آلوده بوده و توسط هکرها، تحت کنترل هستند. مقاله حاضر، در خصوص باتنتها و تحقیقات و مطالعات مرتبط با آنها بحث میکند، بهگونهای که سیر مراحل تکامل این بدافزارها را نشان بدهد. مفاهیمی مثل چرخه عمر، مدلهای فرمان و کنترل، پروتکلهای ارتباطی، پروتکلهای باتنت، روشهای تشخیص باتنتها و ابزارهای تشخیص در این تحقیق بیان شدهاند. همچنین حملههای متصور توسط باتنتها و نیز آماری از حملههای انجام شده تاکنون توسط آنها بهصورت یک تاریخچه آورده شده است. در ادامه در خصوص چالشهای موجود در خصوص باتنتها بحث شده است. کارهای توسعهای آینده که قابل ادامه دادن توسط محققین است مانند استفاده از روشهای پنهان نگاری و کانالهای پنهان در تشخیص و یا قدرتمند سازی سرویسدهندههای شبکه بات در انتهای این تحقیق نیز بررسی شده است.دانشگاه جامع امام حسین (ع)پدافند الکترونیکی و سایبری2322-43474420170219روشی جدید در نهاننگاری تصاویر رنگی بر اساس فضای رنگی YPbPr در حوزه FWHT4762200126FAمحمدرضاظل انواردانشگاه یزدحسینقانعی یخداندانشگاه یزدعلی محمدلطیفدانشگاه یزدJournal Article20151125سامانههای نهاننگاری با توجه به کاربرد دارای ویژگیهای مختلفی هستند که شفافیت و مقاومت از مهمترین آنها میباشند. این دو ویژگی در تضاد با یکدیگر هستند. در این مقاله، دو روش جدید در حوزه FWHT و فضای رنگی YPbPr جهت جاسازی نهاننگاره ارائه میشود. روش اول برای جاسازی نهاننگاره باینری در تصویر رنگی میزبان پیشنهاد شده است که در آن، نهاننگاره در مؤلفه رنگی Pb جاسازی میشود. روش دوم برای جاسازی نهاننگاره رنگی در تصویر رنگی میزبان پیشنهاد شده است. در این روش مؤلفههای Y، Pb و Pr تصویر نهاننگاره به ترتیب در مؤلفههای Y، Pb و Pr تصویر میزبان جاسازی میشوند. این روشها دارای شفافیت و مقاومت مناسبی میباشند. نتایج حاصل از شبیهسازیها نشان میدهد، مقادیر PSNR و NCC نسبت به روشهای [11-7] و [18] به ترتیب حدود dB 74/10 و 05/0 افزایش مییابند.دانشگاه جامع امام حسین (ع)پدافند الکترونیکی و سایبری2322-43474420170219محافظت در مقابل حملات سیل آسا در شبکه های سنتی با همکاری ناهمگن سرویس دهنده و کنترل کننده مبتنی بر نرم افزار(SDN)6378200127FAرضامحمدی فرپیام نور / مرکز اینترنتعباسعلیرضاییپیام نورJournal Article20151218حملات سیلآسا از مخربترین حملات تکذیب سرویس توزیعی (DDos) هستند. در این نوع حملات، مهاجمان با ارسال سیل بستههای نامعتبر مقدار زیادی از منابع را اشغال کرده و ارائه خدمات را با چالش جدی مواجه میکنند. معماری سلسله مراتبی و ضعفهای متعدد در ساختار قراردادهای ارتباطی در شبکههای سنتی موجب شده تا دیوارههای آتش مکانیسم موثر و منسجمی را برای مقابله ارائه نکنند. با ظهور شبکههای مبتنی بر نرمافزار (SDN) امیدهای تازهای برای حل مشکلات ساختاری و امنیتی در شبکههای سنتی مطرح شده است. در این مقاله روشی ناهمگن بر اساس همکاری سرویسدهنده سنتی و کنترلکننده مبتنی بر نرمافزار (SDN) را برای مقابله با حملات سیلآسا پیشنهاد میکنیم. در این روش ماژول تشخیص حملات در سرویسدهنده و ماژول پاسخ در کنترلکننده (SDN) واقع است. برای شبیهسازی روش ناهمگن از امولاتور MiniNet به همراه کنترلکننده Pox استفاده میکنیم. سپس مدل شبیهسازیشده را ارزیابی کرده و آشکار میکنیم که روش پیشنهادی علاوه بر دفع حملات در شبکههای سنتی برتریهایی را از نظر میزان بار رایانشی و مدت زمان پاسخگویی نسبت به سایر روشهای مبتنی بر نرمافزار ارائه میکند.دانشگاه جامع امام حسین (ع)پدافند الکترونیکی و سایبری2322-43474420170219تشخیص تصاویر دیجیتال حاوی برهنگی با استفاده از شبکه عصبی و ماشین بردار پشتیبان7988200128FAسید مجیدخراشادی زادهدانشگاه یزدوحیدآزادزادهدانشگاه یزدعلی محمدلطیفدانشگاه یزدJournal Article20160107در این مقاله رویکرد جدیدی برای تشخیص تصاویر با محتوای غیراخلاقی ارائه شده است. سیستم پیشنهادی شامل سه گام است، در گام اول تصویر به صورت پیکسل به پیکسل توسط یک شبکه عصبی به نواحی پوستی و غیرپوستی بخشبندی میشود. پس از این بخش مجموعهای از ویژگیها از جمله نسبت پیکسلهای پوستی به کل پیکسلهای تصویر استخراج میشوند. در پایان از ماشین بردار پشتیبان برای طبقهبندی تصویر به عنوان یک تصویر سالم یا غیراخلاقی بر حسب ویژگیهای استخراج شده استفاده میشود. در این تحقیق از یک مجموعه شامل 400 تصویر برای آموزش و تست سیستم استفاده شده است. نرخ بخشبندی تصویر به نواحی پوستی و غیر پوستی 8/91 درصد است و نرخ تشخیص تصاویر غیراخلاقی توسط روش پیشنهادی 9/89 درصد است. لازم به ذکر است نرخ مثبت صحیح و نرخ مثبت کاذب برای روش پیشنهادی به ترتیب 92% و 125/0 % بهدست آمد.دانشگاه جامع امام حسین (ع)پدافند الکترونیکی و سایبری2322-43474420170219طراحی یک سامانه مخابرات نوری فضای آزاد و ارزیابی عملکرد آن در مواجه با پدیده های جوی8998200129FAحمیدرضاخدادادیامام حسین (ع)محمد حسینقزل ایاغامام حسین (ع)0000-0003-4422-1553ابوالفضلچمن مطلقامام حسین (ع)Journal Article20160622سامانههای مخابرات نوری فضای آزاد(FSO) ، به دلیل امکان ارسال پهنای باند زیاد و امنیت بالا میتوانند جایگزین مناسبی برای سامانههای رادیوئی باشند. مشکل اصلی بهکارگیری این سامانهها، وجود پدیدههای جوی محیط انتشار شامل جذب، پراکندگی و آشفتگی است. این اثرات موجب میشود که نور منتشرشده در کانال انتقال علاوه بر تضعیف دچار پدیده چندمسیرگی گردد و رفتاری مشابه با پدیده محوشدگی در کانال مخابراتی داشته باشد. در این مقاله مدلی برای بررسی همزمان تضعیفهای محیط انتشار FSO و آشفتگی ارائه شده است. طراحی یک سامانه FSO با استفاده از ترکیب روشهای کاهش اثر آشفتگی نظیر متوسطگیری از سطح دهانه گیرنده، روش چند فرستنده و یک گیرنده (MISO) و کد برخط 1B4B مورد بررسی قرار گرفته و رفتار آن با استفاده از نمودارهای نرخ احتمال خطا(BER) و احتمال قطع (Outage) در شرایط مختلف آب و هوائی شبیهسازی شده است. تحلیل بودجه لینک نشان میدهد که یک سامانه FSO با 4 فرستنده با توان ارسالی 200 میلی وات و یک گیرنده با قطر دهنه اپتیک cm25 میتواند یک لینک مخابرات نوری با برد حداکثر 10 کیلومتر و نرخ خطای بیت بهتر از 6-10 را در شرایط آشفتگی ضعیف برقرار نماید.دانشگاه جامع امام حسین (ع)پدافند الکترونیکی و سایبری2322-43474420170219ارائه یک مکانیزم مقیاسخودکار زمان اجرا برای نرم افزارهای چندمستاجر99110200130FAآرشغفوریدانشگاه علم و صنعت ایرانمحسنشریفیدانشگاه علم و صنعت ایرانJournal Article20160926نرمافزارهای چندمستاجر به دلیل نوسان بارکاری که متاثر از افزایش یا کاهش تعداد درخواست مستاجرها و حجم منبع درخواستی آنها است، نسبت به مقیاسخودکار نمونههای نرمافزاری اقدام مینمایند. هدف از مقیاسخودکار، بهرهوری بهتر از منابع محاسباتی همراه با ارائه کیفیت سرویس مطلوب به مستاجرها است. رویکرد مقیاسخودکار درراه برآوردهسازی هدف به کار گرفتهشده خود با چالشهایی روبهرو است که این چالشها متشکل از پیشبینی بارکاری، شناسایی کردن نیاز منابع درست مطابق بارکاری و چگونگی سیاست اتخاذی سیستم بهمنظور تخصیص منبع با کمترین هزینه است. در این مقاله با ارائه یک مکانیزم مقیاسخودکار زماناجرا برای نرمافزارهای چندمستاجر راهکاری برای پاسخگویی به چالشهای ذکرشده ارائه شده است. در ابتدا به دلیل عدم وجود تصویری جامع از سیستم زماناجرا یک نرمافزار چندمستاجر، با توجه به شواهد یافتشده حاصل از بررسیها و مطالعات گوناگون، به ارائه یک معماری برای سیستم زماناجرا نرمافزار چندمستاجر پرداخته شده و مدل رایانش با سه دانهبندی برای مولفهی نرمافزار چندمستاجر آن معرفی میگردد. سپس در ادامه با ارائه یک معماری برای مولفه مقیاسخودکار سیستم زماناجرا نرمافزارهای چندمستاجر و بهکارگیری زیرمولفههایی با کارکردهای مناسب، جهت پاسخگویی به چالشهای ذکرشده برای مقیاسخودکار اقدام میشود. بهمنظور ارزیابی، مکانیزم مقیاسخودکار ارائهشده در محیط شبیهساز کلادسیم پیادهسازی شده و با جدیدترین کار مشابه در شرایط کاملاً یکسان مورد آزمایش و مقایسه قرار میگیرد.