-
شماره ركورد
10324
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
10324
-
پديد آورنده
مجيد غيوري ثالث
-
عنوان
كنترل احتمالاتي تماميت در تماميت در سيستم هاي مديريت جريان داده
-
مقطع تحصيلي
دكتري
-
رشته تحصيلي
كامپيوتر - گرايش نرم افزار
-
سال تحصيل
مهر 1391
-
تاريخ دفاع
مهر 1391
-
استاد راهنما
دكتر مصطفي حق جو
-
چكيده
امروزه پردازش جريانهاي داده يكي از نيازمنديهاي اساسي بسياري از سازمانهاي نظامي و تجاري در كاربردهاي نظارتي و تحليلي برخط است. در سيستمهاي مديريت جريان داده، يك كارگزار به طور مداوم پرسوجوهاي درخواستي كاربران را روي جريان داده دريافتي از مالك جريان داده اعمال نموده و نتايج را بازميگرداند. در اين معماري سه وجهي، كارگزار معمولا برونسپرده و نامعتمد است و كانالهاي ارتباطي ناامن هستند بنابراين يك مهاجم ميتواند با قرارگرفتن بين كانالهاي ارتباطي و يا نفوذ به كارگزار پاسخها را افشاء كرده يا دستكاري كند. اگرچه با رمزنگاري ميتوان از افشاء اطلاعات جلوگيري كرد ولي مساله اطمينان كاربر از جامعيت پاسخها هنوز بيپاسخ مانده است. به اين منظور، كاربر بايد مطمئن شود كه پاسخها اصيل، كامل و تازه هستند. عموما براي احراز اصالت و تازگي به ترتيب از سازوكارهاي امضاء و مهرزماني استفاده ميشود. اما ارزيابي تماميت پاسخها بسيار پيچيدهتر است. كاربر بايد، بدون دسترسي به جريان داده، مطمئن شود كه تمامي ركوردهاي پاسخ را بي كم و كاست دريافت كردهاست. در اين رساله ما يك معماري با دو روش پيادهسازي براي كنترل تماميت پاسخهاي دريافتي از يك كارگزار نامعتمد در يك شبكه ناامن ارائه نمودهايم. در روش اول با استفاده از تزريق ركوردهاي ساختگي به جريان داده اصلي و كنترل وجود ركوردهاي ساختگي در پاسخ، تماميت نتايج كنترل ميشود. در اين روش كاربر بايد جريان داده ساختگي را ايجاد نموده و پرسوجوي خود را روي آن اعمال كند. براي رفع اين سربار، با استفاده از رويكرد ارزيابي تقاطعي، وظيفه توليد جريان داده ساختگي را به مالك جريان داده و وظيفه اعمال پرسوجوها روي آن را به كارگزار واگذار نمودهايم. براي ارزيابي رفتار سيستم، يك مدل احتمالاتي براي فرار مهاجمين ارائه نموده و دقت و امنيت روش پيشنهادي را برمبناي آن اثبات كردهايم. سيستم را به صورت آزمايشگاهي پيادهسازي نمودهايم. ارزيابي عملي سيستم با دادههاي واقعي، ضمن تاييد دقت روشها به خوبي با مدلسازي تطابق دارد. در مدل ما كاهش بار توسط كارگزار تحمل ميشود و كاربران امكان تنظيم دقت سيستم در كشف حملات را دارند.
واژههاي كليدي: پردازش جريان داده، جامعيت پاسخ پرسوجوها، تماميت پرسوجوهاي پيوسته
-
لينک به اين مدرک :
