نام و نام خانوادگی:احمد انصاری
عنوان پایان نامه: رفع ابهام در عملیات ربودن حملات در Named Data Networking
رشته تحصیلی:مهندسی کامپیوتر- شبکه های کامپیوتری
مقطع تحصیلی: کارشناسی ارشد ناپیوسته
استاد راهنما: دکتر بهرنگ برکتین

چکیده:
از آنجا که یکی از چالش های مهم جامعه بشری با توجه به پیشرفت های تکنولوژی امروز، حفظ حریم خصوصی در پروتکل‌های ارتباطی به منظور ارسال و دریافت اطلاعات می باشد.حریم خصوصی محتوا یکی از موضوعات اصلی در شبکه داده های نامگذاری شده است. در حال حاضر پیاده سازی کنترل دسترسی به محتوا با رمزگذاری کلید محتوا برای عموم کاربرها امری مهم است در حین اجرای یک چارچوب اندازه گیری شبکه ایمن و توزیع شده برای NDN ، ما با دو مشکل اساسی روبرو شدیم: فقدان کتابخانه مدلهای ارتباطی قابل استفاده کاربردی (ساخته شده در بالای لایه NDN ) و مشکل در ادغام قوانین اعتماد با بانک اطلاعاتی NDNپایان نامه حاضر از طریق NDN بر مشکلات امنیت متمرکز شده است و این معماری، که نمایانگر یکی از پیشرفته ترین معماری های امروزه است که با استفاده از الگوریتم (Rivest Shamir Adleman) RSA بدست می آید و با ارائه الگوریتم پیشنهادی و استفاده از نرم افزار آپنت++ شبیه سازی مربوطه را انجام می دهیم. روش پژوهش: شبیه  سازی را بدین صورت انجام می دهیم که شبکه دارای دو سیستم و یک سرور می باشد. هر کدام از سیستم ها دارای یک ID منحصر بفرد بوده که بسته ای را به سمت سرور می فرستند. بدین منظور برای شروع کار، یک بسته از سیستم اول به سمت سرور فرستاده شده و برای آن بسته یک کلید عمومی توسط سرور در نظر گرفته می شود. این کلید تنها برای یکبار درنظر گرفته می شود (کلید یکبار مصرف است). سپس سیستم 1 یک درخواست (بسته) به سمت سیستم 2 ارسال می کند که برای آن، سیستم 2 درخواستی برای سرور ارسال نموده تا سرور با استفاده از سیستم رمزگذاری ای که از قبل بروی بسته انجام داده است، یک ID خصوصی به منظور بازگشایی رمز بسته برای سیستم 2 ارسال می کند تا سیستم 2 بتواند بسته ارسالی توسط سیستم 1 را بازگشایی نماید. بدیهی است ارتباط سیستم ها با سرور از طریق یک سوئیچ انجام می-پذیرد. نتایج حاصل از این پژوهش نشان داد که خاصیت محرمانگی، برای ارزیابی الگوریتم پیشنهادی، این الگوریتم در یک پروتکل امنیتی شبکه قرار گرفته و همراه با سرویس های احراز هویت و صحت در یک بستر سخت¬افزاری مناسب و با مجازی سازی با یک زبان برنامه نویسی مناسب پیاده سازی شد. که خاصیت محرمانگی بالاترین مقدار یعنی ۱۰۰ درصد را به خود اختصاص داده و بعد از آن خواص امنیتی یکپارچه، کنترل دسترسی و کارایی 40 درصد را به خود اختصاص داده اند و کمترین درصد مربوط به خاصیت حفظ حریم خصوصی بوده است که مقدار ۳۰ درصد برای آن تایید شده است. برای این منظور از بهترین هکرهای کلاه سفید و کلاه سیاه کمک گرفته شد و در نهایت الگوریتم پیشنهادی با اختلاف زمانی قابل ملاحظه ای نسبت به الگوريتم قبلی شکسته شد که این نشان دهنده یک بهبود و گامی در جهت بالا بردن امنیت شبکه است.

کلیدواژه:آپنت++، الگوریتم RSA، شبکه NDN، امنیت شبکه

تاریخ دفاع: تابستان 1398