• شماره ركورد
    10324
  • شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
    10324
  • پديد آورنده

    مجيد غيوري ثالث

  • عنوان
    كنترل احتمالاتي تماميت در تماميت در سيستم هاي مديريت جريان داده
  • مقطع تحصيلي
    دكتري
  • رشته تحصيلي
    كامپيوتر - گرايش نرم افزار
  • سال تحصيل
    مهر 1391
  • تاريخ دفاع
    مهر 1391
  • استاد راهنما
    دكتر مصطفي حق جو
  • چكيده
    امروزه پردازش جريان‌هاي داده يكي از نيازمندي‌هاي اساسي بسياري از سازمان‌هاي نظامي و تجاري در كاربردهاي نظارتي و تحليلي برخط است. در سيستم‌هاي مديريت جريان داده، يك كارگزار به طور مداوم پرس‌وجوهاي درخواستي كاربران را روي جريان داده دريافتي از مالك جريان داده اعمال نموده و نتايج را بازمي‌گرداند. در اين معماري سه وجهي، كارگزار معمولا برون‌سپرده و نامعتمد است و كانال‌هاي ارتباطي ناامن هستند بنابراين يك مهاجم مي‌تواند با قرارگرفتن بين كانال‌هاي ارتباطي و يا نفوذ به كارگزار پاسخ‌ها را افشاء كرده يا دستكاري كند. اگرچه با رمزنگاري مي‌توان از افشاء اطلاعات جلوگيري كرد ولي مساله اطمينان كاربر از جامعيت پاسخ‌ها هنوز بي‌پاسخ مانده است. به اين منظور، كاربر بايد مطمئن شود كه پاسخ‌ها اصيل، كامل و تازه هستند. عموما براي احراز اصالت و تازگي به ترتيب از سازوكار‌هاي امضاء و مهرزماني استفاده مي‌شود. اما ارزيابي تماميت پاسخ‌ها بسيار پيچيده‌تر است. كاربر بايد، بدون دسترسي به جريان داده، مطمئن شود كه تمامي ركوردهاي پاسخ را بي كم و كاست دريافت كرده‌است. در اين رساله ما يك معماري با دو روش پياده‌سازي براي كنترل تماميت پاسخ‌هاي دريافتي از يك كارگزار نامعتمد در يك شبكه ناامن ارائه نموده‌ايم. در روش اول با استفاده از تزريق ركوردهاي ساختگي به جريان داده اصلي و كنترل وجود ركوردهاي ساختگي در پاسخ، تماميت نتايج كنترل مي‌شود. در اين روش كاربر بايد جريان داده ساختگي را ايجاد نموده و پرس‌وجوي خود را روي آن اعمال كند. براي رفع اين سربار، با استفاده از رويكرد ارزيابي تقاطعي، وظيفه توليد جريان داده ساختگي را به مالك جريان داده و وظيفه اعمال پرس‌وجوها روي آن را به كارگزار واگذار نموده‌ايم. براي ارزيابي رفتار سيستم، يك مدل احتمالاتي براي فرار مهاجمين ارائه نموده و دقت و امنيت روش پيشنهادي را برمبناي آن اثبات كرده‌ايم. سيستم را به صورت آزمايشگاهي پياده‌سازي نموده‌ايم. ارزيابي عملي سيستم با داده‌هاي واقعي، ضمن تاييد دقت روش‌ها به خوبي با مدل‌سازي تطابق دارد. در مدل ما كاهش بار توسط كارگزار تحمل مي‌شود و كاربران امكان تنظيم دقت سيستم در كشف حملات را دارند. واژه‌هاي كليدي: پردازش جريان داده، جامعيت پاسخ پرس‌وجوها، تماميت پرس‌وجو‌هاي پيوسته
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=10324&Field=0&DTC=6