دانلود ترجمه کامل و روان مقاله الگوریتم تطبیق رشته شبیه و دقیق برای وب و امنیت شبکه

ترجمه کامل و روان مقاله الگوریتم تطبیق رشته شبیه و دقیق برای وب و امنیت شبکه تطبیق رشته، موضوع بسیار مهم در حوزه وسیع تری از پردازش متن است الگوریتم تطبیق رشته مولفه اصلی استفاده شده در پیاده سازی نرم افزار های موجود در بیشتر سیستم عامل ها است بطور کلی، آنها از یافتن تمامی تکرار های (و یا برای اولین بار اتفاق افتاده است) یک الگو در یک متن تشکیل شده است که الگو و متن، بیش از تعداد حروف الفبا می باشد این یکی از الگوریتم های

دسته بندی	امنیت
فرمت فایل	doc
حجم فایل	1571 کیلو بایت
تعداد صفحات فایل	15

ترجمه کامل و روان مقاله الگوریتم تطبیق رشته شبیه و دقیق برای وب و امنیت شبکه

 به همراه اسلاید ارایه

الگوریتم تطبیق رشته شبیه و دقیق برای وب و امنیت شبکه

چکیده

الگوریتم های تطبیق رشته برای یکبار، یا بطور کلی، تماما از یک رشته جستجو در یک رشته ورودی که تکرار شده است مورد بررسی قرار می دهد. کارآمد ترین الگوریتم تطبیق رشته در برنامه های کاربردی معمول، الگوریتم بویر-مور (Boyer-Moore) شناخته شده است. هدف از این مقاله، به معرفی سریع الگوریتم تطبیق رشته برای تشخیص دقیق یا شبیه یک الگوریتم داده شده در رشته های ورودی است. این مبتنی بر محاسبه مجموع مقادیر کاراکترها در رشته جستجو و مقایسه این مجموع با حاصل جمع مقدار های کاراکترهای مربوطه در پنجره کشویی است. پنجره کشویی شامل تعدادی از کاراکترهای برابر با رشته جستجو است و شیفت راست،  از ابتدا و در انتهای رشته ورودی منتقل می شود. نتایج تجربی نشان میدهد که الگوریتم جدید در بدترین حالت، چندین برابر کارآمدتر از Boyer-Moore (BM) بنظر می رسد، و الگوی دیگر بیشتر عملکرد را بهبود می بخشد.

کلید واژه : تطابق رشته ; امنیت شبکه ; حمله کارآمد الگوریتمی

فهرست مطالب

عنوان                                                                                                        صفحه

فهرست شکل ها ‌ب 

1- مقدمه. 1

2- برخی از الگوریتم های مرتبط.. 1

3- الگوریتم پیشنهادی : تطبیق رشته دقیق و مشابه ( ELSM ) 4

4- تجزیه و تحلیل و آزمایش.... 6

5- نتیجه گیری و کار آینده. 7

مراجع و ارجاعات.. 7

 

 فهرست شکل ها

عنوان                                                                                                        صفحه

شکل 1 : الگوریتم پیشنهادی جدید. 5

شکل 2 : مقایسه روش های جستجوی مختلف با طول الگوی متفاوت.. 6

1-  مقدمه

 تطبیق رشته یکی از موضوعات اساسی و مهم در تحقیقات علوم کامپیوتری است. تطبیق رشته عبارت است از پیدا کرد یک، یا بطور کلی، همه تکرار های یک رشته مورد جستجو، که همچنین الگو نیز نامیده می شود، در رشته ورودی است. اگر بیش از یک رشته جستجو بطور همزمان شبیه به رشته ورودی تطبیق داده شود آن را تطبیق الگوی چندگانه می نامند. در غیر اینصورت، آنرا تطبیق الگوری منفرد نامند (1-3). الگوریتم تطبیق الگوی منفرد بطور گسترده در محیط های امنیتی شبکه مورد استفاده قرار می گیرد. (در محدوده امنیت شبکه، الگو یک رشته نشان دهنده نفوذ شبکه، حمله، ویروس، هرزنامه و یا اطلاعات شبکه کثیف و ... می باشد). الگوریتم تطبیق الگوی منفرد همچنین اساسا برای ساخت الگوی مبتنی بر استثنی، الگوریتم تطبیق الگو و موتور تطبیق الگوی ترکیبی برای رسیدگی به مسائل بسیار زیاد الگوهای تشخیص امنیت شده است. الگوریتم تطبیق رشته مبتنی بر استثنی از فناوری هوشمند برای شناسایی الگوهایی که نمی تواند در رشته ورودی برای اولین بار رخ دهد بهره می برد، و سپس از الگوریتم تطبیق الگوی منفرد برای الگوی هایی که نمی تواند کنار گذاشته شود تطبیق می دهد. ExB (4) و E2xB (5) انواع الگوریتم مبتنی بر استثنی است. موتور تطبیق الگوی ترکیبی باعث الگوریتم های متفاوت، بطور کلی ترکیبی از الگوریتم های تطبیق الگوی منفرد و الگوی چندگانه، وابسته به محیط نرم افزار های مختلف از جمله تعداد الگوها و اندازه رشته ورودی است. با توجه به این حقیقت که هیچ الگوریتم منفردی در همه موارد بهترین عملکرد را ندارد، یک موتور تطبیق الگوی ترکیبی، بهترین روش در برنامه های کاربردی امنیت شبکه بنظر می رسد (6 و7 ). همراه با توسعه تکنیک های حمله شبکه، تجهیزات امنیتی شبکه خود را هدف حمله قرار می دهد. یعنی همان کاری که الگوریتم تطبیق رشته دارد. یک روش حمله موثر برای الگوریتم تطبیق رشته "حمله عملکرد الگوریتمی" است: یک مهاجم عمدا ورودی که بیش از حد بدترین مورد عملکردی را از یک الگوریتم دارم فراهم می آورد (6). این می تواند سرعت جستجو را کاهش و باعث دور ریختن بسته ها شود، که بر اساس آن مزاحم می تواند این حمله را آغاز کند.

دانلود ترجمه کامل و روان بهبود امنیت شبکه با استفاده از روش الگوریتم ژنتیک

ترجمه کامل و روان بهبود امنیت شبکه با استفاده از روش الگوریتم ژنتیک شبکه های محلی و اینترنت در سال های اخیر نه تنها از نظر اندازه، بلکه از نظر خدمات ارائه شده و تحرک کاربران بطور شگفت انگیزی گسترش یافته است که آنها را بیشتر به انواع مختلف حملات پیچیده آسیب پذیر نموده است در حالی که ما با بهره گیری از راحتی ای که تکنولوژی جدید برای ما به ارمغان آورده است، سیستم های کامپیوتری را در معرض افزایش تعداد و پیچیدگی تهدیدا

دسته بندی	امنیت
فرمت فایل	doc
حجم فایل	685 کیلو بایت
تعداد صفحات فایل	27

ترجمه کامل و روان مقاله Improving network security using genetic algorithm approach

سمینار درس امنیت

بهبود امنیت شبکه با استفاده از روش الگوریتم ژنتیک

 چکیده

با گسترش اینترنت و اهمیت آن، انواع و تعداد حملات نیز رشد پیدا کرده و دستیابی به یک تکنیک تشخیص نفوذ بطور فزاینده ای مهم گردیده است. در این مقاله، یک سیستم تشخیص سوء استفاده را بر اساس روش های الگوریتم ژنتیک مورد بررسی قرار داده است. برای تکامل و تست قوانین جدید تشخیص نفوذ آزمایش KDD99Cup و آزمایش مجموعه داده ها مورد استفاده قرار گرفته است. جهت توانایی پردازش داده های شبکه بلادرنگ، آنها آنالیز مولفه های اصلی برای استخراج ویژگی های مهم داده ای را گسترش داده اند. در این روش آنها در حالی که سرعت پردازش داده ها را افزایش داده اند قادر به نگهداری سطح بالایی از نرخ های تشخیص حملات شده اند.

کلید واژه : تشخیص نفوذ ; الگوریتم ژنتیک ; آنالیز مولفه های اصلی

فهرست مطالب

عنوان                                                                                                        صفحه

فهرست علائم و نشانه ها ‌ب 

فهرست شکل ها ‌ج

فهرست جداول. ‌د

1- مقدمه. 1

2- مروری بر روش های یادگیری ماشین استفاده شده برای تشخیص نفوذ. 3

3- روش های کاهش تقریب.. 4

3-1- دیدکلی از PCA.. 4

3-2- اجرای روش PCA پیاده سازی شده برای ویژگی های انتخابی.. 5

4- دیدکلی الگوریتم ژنتیک... 5

5- روش الگوریتم ژنتیک برای تشخیص نفوذ. 7

6- پیاده سازی سیستم. 9

7- یادگیری و آزمایش قوانین برای تشخیص نفوذ. 10

7-1- یادگیری و آزمایش داده های زیر مجموعه. 10

7-2- پارامترهای الگوریتم ژنتیک پیاده سازی شده برای یادگیری قوانین.. 11

7-3- نتایج بدست آمده. 11

8- محیط برنامه کاربردی.. 12

9- نتیجه گیری.. 13

ضمیمه. 14

مراجع. 19

فهرست علائم و نشانه ها

عنوان                                                                                                        صفحه

تعداد کل حملاتی صحیح تشخیص داده شده ...................................................................................    a

تعداد کل حملات در مجموعه داده یادگیری ......................................................................................    A

تعداد اتصالات نرمال که به اشتباه بعنوان حمله شناسایی شده یعنی نادرستی مثبت .............................    b

تعداد کل اتصالات نرمال در مجموعه یادگیری ..................................................................................   B

 فهرست شکل ها

عنوان                                                                                                        صفحه

شکل 1 : جریان الگوریتم ژنتیک... 6

شکل 2 : کلاس دیاگرام سیستم حقیقی.. 9

فهرست جداول

عنوان                                                                                                        صفحه

جدول 1 : روش های یادگیری ماشین پیاده سازی شده برای تشخیص نفوذ و کارایی آنها بر روی KDD99Set. 3

جدول 2 : ویژگی های شبکه انتخاب شده. 7

جدول 3 : نرخ تشخیص (%) در آزمایش های 1 و 2 از system trained با تابع سازگار (1) 11

جدول 4 : نرخ تشخیص (%) در آزمایش های 1 و 2 از system trained با تابع سازگار (2) 12

1-  مقدمه

بنابراین، توانایی اعمال سریع سیاست های امنیتی شبکه جدید بمنظور تشخیص و واکنش سریع ممکن به حملات اتفاق افتاده اهمیت ویژه ای دارد. روش های مختلفی برای حفاظت سیستم های کامپیوتری دربرابر حملات شبکه (نرم افزار های ضدویروس، دیوار آتش، رمزنگاری پیام، پروتکل های شبکه امن، محافظت از کلمه عبور) توسعه و پیاده سازی گردیده اند. با وجود این تلاش ها، غیرممکن است که یک سیستم کاملا امن داشته باشیم. بنابراین، به یک روش که نظارت بر ترافیک شبکه و شناسایی رسوخ به شبکه از قبیل رفتار های غیرعادی شبکه، درسترسی به شبکه های غیرمجاز، یا حملات مخرب به سیستم های کامپیوتری برای تشخیص حملات بطور فزاینده ای مهم است. بیشتر راه حل های موجود برای سیستم ها و شبکه هایی که بخوبی تعریف شده اند توسعه یافته اند [1-3]. دو دسته کلی برای سیستم های تشخیص نفوذ (IDS) وجود دارد : تشخصی سوء استفاده و تشخیص مبتنی بر ناهنجاری. سیستم های تشخیص سوء استفاده بطور گسترده ای استفاده شده اند و آنها را با استفاده از الگوهای شناخته شده شناسایی می کند. امضا و الگوهایی که برای شناسایی حملات استفاده گردیده است شامل زمینه های مختلفی از یک بسته شبکه، همانند آدرس مبدا، آدرس مقصد، پورت های مبدا و مقصد و یا حتی برخی از کلمات کلیدی از payload یک بسته است. این سیستم ها یک نقطه ضعف را نشان میدهند که تنها حملاتی که در پایگاه داده حملات موجود است را می تواند شناسایی کند، بنا براین این مدل به بروزرسانی مستمر نیازمند است، اما آنها دارای نرخ مثبت نادرستی بسیار کمی هستند. سیستم های تشخیص ناهنجاری، انحرافات رفتار عادی را شناسایی می کند و برای حملات جدید یا ناشناخته بالقوه بدون آنکه دانش قبلی داشته باشند هشدار می دهد. آنها نرخ بالاتری از هشدارهای نادرست را نشان می دهند، اما آنها توانایی تشخیص حملات ناشناخته را دارند و وظیفه خود را بسیار سریعتر برای دنبال نمودن انحرافات انجام میدهند.

دانلود ارزیابی کارآیی شبکه RANET با استفاده از پروتکل امنیتی WEP

سمینار امنیت: ارزیابی کارآیی شبکه RANET با استفاده از پروتکل امنیتی WEP امنیت مقوله ای مهم در شبکه های ارتباطی بی سیم و با سیم می باشد، به ویژه با افزایش رشد کاربرد شبکه های موردی سیار1 شناسایی تهدیدات امنیتی و راه کارهای خنثی سازی این تهدیدات اهمیت بیشتری یافته است شبکه های موردی سیار، شبکه هایی بدون زیرساخت هستند که از گروهی از گره های سیار با ارتباطات بی سیم تشکیل شده اند میزبان های سیار برای ارتباط با یکدیگر، مسیر

دسته بندی	امنیت
فرمت فایل	doc
حجم فایل	7134 کیلو بایت
تعداد صفحات فایل	48

ترجمه کتاب و مقاله امنیت

Performance Related Security Modelling and Evaluation of RANETs

performance related security modelling and evaluation of ranet

ترجمه ی صفحات 182 -186 از فصل 6

و صفحات 191 – 193 از فصل 7

مربوط به درس امنیت شبکه

DES دوگانه یا دوبل

اولین هدف برای استفاده DES دوبل یا 2DES. در این هدف ، ما از دو نمونه از رمز DES برای رمزگذاری و دو نمونه از مراجعه معکوس برای رمزگشایی استفاده می کنیم. هر نمونه از کلید های مختلف استفاده می کند، که بدان معنی است که اندازه کلید در حال حاضر دو برابر شده است یعنی 128 بیت. با این حال،  DES دوگانه در معرض حمله متن شناخته شده ساده است، همانطور که در بخش بعد بحث شده است.

حمله ملاقات در وسط

در نگاه اول، به نظر می رسد شبیه DES دوگانه است که تعداد تست برای جستجوی کلید را از 2 به توان 56 که در DES تکی داشتیم به 2 به توان 112  که در DES دوگانه وجود دارد افزایش دااده است. با این حال، با استفاده از یک حمله شناخته شده متنی به نام  حمله ملاقات در وسط ثابت می کند که DES دوگانه بهبود آسیب پذیری کمی دارد(2 به توان 57 تست)، اما نه فوق العاده( 2 به توان 112 تست).

 شکل 6.14 نموداری برای des دوگانه را نشان می دهد. آلیس با استفاده از دو کلید، K1 و K2، رمزگشایی  می کند متن ساده p را به متن رمزی C، باب استفاده از متن رمزی C و دو کلیدK2 و K1، متن ساده را بازیابی می کند.

نکته این است که متن وسط، متن ایجاد شده توسط رمزگذاری برای اولین بار و یا رمزگشایی برای اولین بار(M)، باید همان را برای رمزنگاری و رمزگشایی به کار ببرد.

با فرض آستانه قبلی برای p و c . بر اساس رابطه اول که در بالا ذکر شد، آستانه کدگذاری P از تمام مقادیر ممکن  K1 و سوابق تمام مقادیر به دست آمده برای M استفاده می کند. بر اساس رابطه دوم ذکر شده در بالا، آستانه رمزگشایی C از تمام مقادیر ممکن K2 و سوابق تمام مقادیر به دست آمده برای M استفاده می کند. آستانه  دو جدول مرتب شده بر اساس ارزش M را ایجاد می کند. پس از آن او ارزش برای M مقایسه تا زمانی که او در می یابد آن جفت K1 و K2 که ارزش های متر در هر دو جدول یکسان است همانطور که در شکل 6.15 نشان داده شده است .

گزارش ارائه درس امنیت شبکه

 ارزیابی کارآیی شبکه RANET با استفاده از پروتکل امنیتی WEP

1-   1- مقدمه 

به علاوه برای برقراری ارتباط بین گره هایی با بیش از یک گام فاصله، از گره های میانی بعنوان مسیریاب هایی برای رله ی بسته ها استفاده میشود. بنابراین موفقیت شبکه های موردی سیار به همکاری گره های سیار وابسته می باشد. همین وابستگی و همچنین طبیعت پویا وسیار این شبکه ها آنها را درمقابل بسیاری از تهدیدات امنیتی آسیب پذیر می نماید.

در یک محیط رباتیک بی سیم سیار[2] رو به رشد، زیر ساخت شبکه به احتمال زیاد به صورت موردی[3] شکل یافته است، به خصوص از آنجا که ربات ها اغلب به گیرنده- فرستنده[4] های کم توان با برد کوتاهی مجهز می باشند، این زیرساخت موردی استحکام[5] مضاعفی را برای آن ها در برابر نقطه واحد خرابی[6] روش های متمرکز فراهم می نماید. بنابراین، یک شبکه موردی بی سیم سیار رباتیک[7] (RANET) به همراه طراحی ساده، هزینه عملیاتی پایین و کنترل غیر متمرکز، به نظر می رسد مناسب ترین و منحصر به فردترین انتخاب معماری برای ربات های بی سیم سیار تحت شبکه و ماهیت پویای کاربردهای آن ها باشد. کارایی و امنیت دو مقوله اصلی هستند که باید در خلال طراحی، توسعه، تنظیم و ارتقاء RANET ها در نظر گرفته شوند. معیارهای موجود و استخراج معیارهای جدید برای ارزیابی کارایی[8] مرتبط با امنیت و محدودیت های انرژی، ضروری می باشند. به طور خاص تر، یک نیاز نسبت به کاهش مصرف انرژی با توجه به رله بسته ها میان گره های رباتیک در خلال ارتباطات چندگامی میان آن ها که تاخیر و لرزش را افزایش می دهد وجود دارد که ممکن است منجر به مشکلات کاهش کارایی و افت کیفیت سرویس[9] (QoS) در ارتباطات بلادرنگ شود. علاوه بر این، امنیت در RANET ها با توجه به رسانه باز آن ها نیز یک مسئله است که به طور ضمنی اشاره می کند "هر داده مهمی که بین دو گره ارسال می شود می تواند توسط سایر گره های مجاور دریافت شود". این ویژگی RANET ها را بیشتر از شبکه های سیمی در برابر تهدیدات امنیتی نفوذ پذیر می کند.

یک موازنه بهینه میان کارایی و امنیت باید به ایجاد استانداردهای مستحکم و مقرون به صرفه ای برای RANET ها منجر گردد. برای کاهش تهدیدات امنیتی در RANET ها می توان برخی از پروتکل های امنیتی موجود استفاده شده در شبکه های سیمی، نظیر پروتکل لایه MAC محرمانگی معادل سیمی[10] (WEP) را به کار برد.

---

[1] Mobile Ad hoc Network (MANET)

[2] Mobile wireless robotic environment

[3] Ad hoc

[4] Transceiver

[5] Robustness

[6] Single point of failure

[7] Robotic mobile wireless ad hoc network (RANET)

[8] Performance

[9] Quality of Service (QoS)

[10] Wired Equivalent Privacy (WEP)

دانلود ترجمه روان بررسی سیستم های تصویر ساز برای امنیت شبکه

ترجمه روان بررسی سیستم های تصویر ساز برای امنیت شبکه این فصل روش رمزنگاری کلید متقارن را بررسی می کندرمزنگاری کلید متقارن، به عنوان رمزنگاری معمولی و یا رمزنگاری تک کلیدی استبدین معنی که از یک کلید واحد برای رمزنگاری و رمزگشایی استفاده می شود ترجمه درس امنیت شبکه های کامپیوتری (فصل 3 از صفحه 56 تا صفحه 66)

دسته بندی	امنیت
فرمت فایل	doc
حجم فایل	4488 کیلو بایت
تعداد صفحات فایل	36

ترجمه کتاب و مقاله امنیت

A Survey of Visualization Systems for Network Security

بررسی  سیستم های تصویر ساز برای امنیت شبکه

•طراحی تکنیک های تصویر سازی امنیتی •

•طبقه بندی تصویر سازی امنیت شبکه  در 5 کلاس برای درک ارزیابی •

•جمع آوری منابع داده اطلاعاتی و نمایش آن در جدول •

•ارزیابی ارتباطات تصویر سازی با تحلیل الگوها و ساختارها •

•ارائه رهنمودها برای توسعه دهندگان سیستم های تصویر سازی

.1مقدمه

.2منابع داده

.3معرفی 5کلاس : §مانیتورینگ میزبان / سرور (Host/Server Monitoring) §مانیتورینگ داخلی /خارجی (Internal/External Monitoring) §فعالیت پورت (Port Activity) §الگوهای حمله (Attack Patterns) §رفتار مسیریابی (Routing Behavior)

.4مسائل، نگرانی ها، و راهنمایی ها آینده در رابطه با تصویر سازی امنیت شبکه

•تکنیک های تصویر سازی برای زمانی است که وابستگی امنیتی داده هاپشتیبانی نمی شود. •کمک به ایجاد  الگوها ، مسیرها، ساختارها و موارد استثنا در منابع داده شبکه با تجزیه و تحلیل داده تصویر سازی برای نبود روابط امن میان داده ها (به عنوان مثال تعریف الگوهای شنیداری و روابط آنها). •

•بدست آوردن روابط جدید و نمودار گرافیکی از تهدیدات ونفوذگری با استفاده از الگوها . •

•طراحی تصویر سازی  با توجه به  نیازهای کاربران و مهارتها و توانایی آنها است و همیشه قابل پیش بینی نیست (سعی در استفاده از الگوی human-computer) • •برای گرفتن نتایج خوب امنیتی  الگوها یکدیگر را تکمیل تا مسائل دقیقی را ارائه کنند.

ترجمه درس امنیت شبکه های کامپیوتری 

(فصل 3 از صفحه 56 تا صفحه 66)

فصل 3

رمزنگاری کلید متقارن(روش سنتی)

این فصل روش رمزنگاری کلید متقارن را بررسی می کند.رمزنگاری کلید متقارن، به عنوان رمزنگاری معمولی و یا رمزنگاری تک کلیدی است.بدین معنی که از یک کلید واحد برای رمزنگاری و رمزگشایی استفاده می شود.

 اهدافی که در این فصل دنبال می شود شامل :

• ·        تعریف اصطلاحات و مفاهیم رمزنگاری  کلید متقارن
• ·        تاکید بردو دسته رمزنگاری سنتی: رمزنگاری جایگزینی[1] و جابجایی[2]
• ·        تشریح  رمز گشایی با استفاده شکستن رمز متقارن
• ·        معرفی کردن  رمزنگاری  بلوکی[3] و جریانی[4]
• ·        بحث در مورد استفاده از رمزنگاری رایج در گذشته مانند رمزنگاری ماشین انیگما[5]

ایده کلی در رمزنگاری کلید متقارن در اینجا با استفاده از مثالهایی از رمزنگاری معرفی خواهد شد. از شرایط و تعاریف ارائه شده، در فصل های بعد در رمزنگاری کلید متقارن استفاده می شود.

مطالعه رمز نگاری سنتی کلید متقارن که امروزه دیگر استفاده نمی شود،به چند دلیل است:اول اینکه آنها ساده تر از رمزنگاری مدرن هستند وبه آسانی فهمیده می شوند.دوم اینکه آنها پایه های  اساسی رمزنگاری را نشان می دهند. این پایه ها برای درک بهتر روشهای مدرن استفاده خواهند شد.سوم اینکه آنها روش منطقی را برای استفاده از رمزهای مدرن ارائه می کنند، به دلیل اینکه رمزنگاری سنتی به راحتی می تواند با استفاده از یک کامپیوتر مورد حمله قرار بگیرد ورمز نگاری سنتی دیگردرنسل جدید کامپیوترها امن نمی باشند.

3.1.مقدمه

شکل 3.1  ایده کلی پشت رمزنگاری کلید متقارن را نشان می دهد.

شکل  3.1  ایده کلی رمزنگاری کلید متقارن

درشکل 3.1 آلیس پیغامی را به باب می فرستد. باب، از یک کانال امن استفاده می کند با این فرض که،اوه(شخص سوم)، نمی تواند محتوای پیام رابه سادگی از طریق کانال استراق سمع کند.

پیام اصلی بین آلیس و باب متن رمز نشده(Plaintext )نامیده می شود.پیامی که از طریق کانال فرستاده شده متن رمزشده(Ciphertext) نامیده می شود. برای ایجاد متن رمزشده، آلیس از یک الگوریتم رمزنگاری و یک کلید مخفی مشترک استفاده می کند.

برای تولید متن اصلی از متن رمزشده، باب هم از یک الگوریتم رمزگشایی و همان کلید مخفی (معکوس آن)استفاده می کند.

الگوریتم های رمزگذاری و رمزگشایی تحت عنوان Ciphers نامیده می شوند.کلید هم مجموعه ای از ارزشها(اعداد) است که الگوریتم ها برروی آن اجرا می شوند.

---

[1] Substitution

[2] Transposition

[3] Block

[4] Stream

[5] Enigma

دانلود سمینار کارشناسی ارشد رشته مهندسی فناوری اطلاعات ، گرایش شبکه های کامپیوتری درس شبکه های کامپیوتری پیشرفته

سمینار کارشناسی ارشد رشته مهندسی فناوری اطلاعات ، گرایش شبکه های کامپیوتری درس شبکه های کامپیوتری پیشرفته سمینار کارشناسی ارشد رشته مهندسی فناوری اطلاعات ، گرایش شبکه های کامپیوتری درس شبکه های کامپیوتری پیشرفته

دسته بندی	سمینار کامپیوتر
فرمت فایل	docx
حجم فایل	1133 کیلو بایت
تعداد صفحات فایل	20

سمینار کارشناسی ارشد رشته مهندسی فناوری اطلاعات ، گرایش شبکه های کامپیوتری درس شبکه های کامپیوتری  پیشرفته

-    مقدمه :

       یکی از مباحث بسیار مهم در شبکه های کامپیوتری موضوع امنیت  Security ) می باشد . حتی می توان مدعی شد که امنیت دشوارترین بخش پیاده سازی یک شبکه کامپیوتری می باشد . چون دامنه آن شامل تمام اجزاء آن شبکه می باشد .

        شاید شما برای پیاده سازی یک شبکه کامپیوتری هزینه های زیادی را صرف کرده باشید اما یک نقص کوچک در ایمنی سیستم می تواند همه اقدامات و هزینه های شما را بر باد دهد .

به طور کلی موضوعات مطح شده در حوزه شبکه های کامپیوتری به سه شاخه کلی تقسیم می شوند که عبارتند از :

-       مهندسی ترافیک ( Traffic Engineering  ) : که شامل مسائل مربوط به تکنولوژیهای پیاده سازی یک شبکه ، هدایت مناسب بسته ها و... می باشد .

-       مدیریت شبکه ( Network Management ) : که شامل مباحث مربوط به مدیریت ، نظارت و مانیتورینگ شبکه ها با استفاده از پروتکلهایی مانند SNMP می باشد .

-       امنیت شبکه ( Network Security ) : که به مسائل مربوط به امن ساری شبکه مانند امن سازی ارتباطات ، پروتکلها و ... می پردازد .

دانلود پایان نامه امنیت شبکه و رمزگذاری

امنیت شبکه و رمزگذاری امنیت ، مبحثی کاملا پیچیده ولی با اصولی ساده است در بسیاری از مواقع همین سادگی اصول هستند که ما را دچار گمراهی می کنند و دور نمای فعالیت های ما را از لحاظ سهولت و اطمینان در سایه ای از ابهام فرو می برند

دسته بندی	کامپیوتر و IT
فرمت فایل	doc
حجم فایل	59 کیلو بایت
تعداد صفحات فایل	67

دانلود پایان نامه مهندسی کامپیوتر

امنیت شبکه و رمزگذاری

 

 

امنیت شبکه چیست؟

بیایید Alice و Bob را به عنوان دو نفری که می خواهند به طور امن با یکدیگر ارتباط برقرار کنند، معرفی کنیم. این یک متن در مورد شبکه است. باید مشخص کنیم که Alice و Bob ممکن است که دو روتر (router) باشند که می خواهند جداول مسیر یابی خود را به طور امن تعویض کنند، دو  Host که می خواهند یک ارتباط انتقال امن را شروع کنند دو کاربر email که می خواهند emailهای امن به هم منتقل کنند تمام این حالات بعدا در این قسمت گفته خواهد شد. Alice و Bob دو شخصیت ثابت و مشهور در ارتباط امن هستند. شاید به علت اینکه اسم های آنها سرگرم کننده تر از یک نوع موجود به اسم A است که می خواهد یک ارتباط امن با یک نوع موجود به اسم B برقرار کند. تبادل عشق ممنوع، ارتباطات زمان جنگ و معاملات تجاری نیازهای عمومی مردم شهری هستند برای ارتباطات امن. اولی را به دومی ترجیح می دهیم و خوشحالیم که Alice و Bob را به عنوان فرستنده و گیرنده استفاده کرده ایم و آنها را در اولین سناریو استفاده می کنیم.

 

 

کلمات کلیدی:

رمزگذاری

ارتباط امن

امنیت شبکه

اصول رمزگذاری در شبکه

 

 

 

ارتباط امن

ما گفتیم که Alice و Bob می خواهند به صورت امن ارتباط برقرار کنند ولی این دقیقاً به چه معناست؟ مطمئنا Alice می خواهد فقط Bob بتواند پیغامی را که برای او فرستاده است را بفهمد و با وجود این که آنها از طریق یک رسانه ناامن ارتباط برقرار می کنند جایی که یک مزاحم (Trudy یک مزاحم) ممکن است ارتباط را در هر چیزی که از A به B منتقل می شود قطع کند، بخواند یا کاری انجام دهد. Bob هم می خواهد مطمئن باشد که پیغامی که دریافت می کند واقعا توسط Alice است. همچنین Alice و Bob می خواهند مطمئن شوند که محتوای پیغام Alice در انتقال داده تغییر داده نشده است. با این ملاحظات ما می توانیم خصوصیات مطلوب داده شده از یک ارتباط امن را مشخص کنیم:

 

سری بودن: فقط فرستنده و گیرنده باید بتوانند محتوای پیغام فرستاده شده را بفهمند. برای این که کسانی که استراق سمع می کنند ممکن است جلوی پیغام را بگیرند. این واقعا احتیاج به این دارد که پیغام به صورتی رمزگذاری شود (اطلاعاتش تغییر ظاهر بدهند، پنهان شوند)  بنابراین پیغام نمی تواند رمز گشایی شود (فهمیده شود) توسط یک مزاحم. این جنبه از امنیت ممکن است پر از رایج ترین مفهوم عبارت ارتباط امن باشد. دقت کندی که این نه تنها یک تعریف محدود از ارتباط امن است (ما جنبه های اضافی  از ارتباط امن را در پایین لیست کرده ایم) بلکه یک تعریف تقرببا محدود از سری بودن است. برای مثال Alice ممکن است تنها چیزی که می خواهد این است که با Bob ارتباطی برقرار کند که محرمانه باشد! ما تکنیک های رمزگذاری را برای رمزگذاری و رمزگشایی داده ها در بخش (2) خواهیم خواند

 

 

 

فهرست مطالب

1. امنیت شبکه 1

1.1 ارتباط امن 2

                 - سری بودن 2

- تصدیق، استناد 3

- درستی و بی عیبی پیغام 4

1.2 مراعات امنیت شبکه در اینترنت6

 

2. اصول رمزگذاری 12

2.1 رمزگذاری کلید متقارن 15

- استاندارد رمزگذاری 22

2.2 رمزگذاری کلید عمومی 26

 

3. سندیت: شما کی هستید؟ 39

3.1 پروتوکل شناسایی ap 1.0 41

3.2 پروتوکل شناسایی  ap2.0 41

3.3 پروتوکل شناسایی ap 3.0 44

3.4 پروتوکل شناسایی ap 3.1 46

3.5 پروتوکل شناسایی ap 4.0 47

3.6 پروتوکل شناسایی ap 5.0 50

 

4. بی عیبی 56

4.1 ساختن امضای دیجیتالی 58

4.2 خلاصه پیغام 60

4.3 الگوریتم های توابع hash 63

 

5. نتیجه گیری 65

 

6. منابع 67

 

دانلود تحقیق در مورد فایروال

تحقیق در مورد فایروال یک فایر وال از کامپیوتر هایی که به شبکه متصل شده اند در مقابل دشمنان تجاوزگر بین المللی حمایت می کند فایر وال می تواند به صورت یک سخت افزار یا یک برنامه نرم افزار باشد

دسته بندی	کامپیوتر
فرمت فایل	doc
حجم فایل	11 کیلو بایت
تعداد صفحات فایل	12

تحقیق در مورد فایروال

سؤال ها :

  1- فایر وال چیست؟

2- یک فایر وال چگونه کار می کند؟

3- یک فایر وال چه کار هایی نمی تواند بکند؟

4- چه کسی احتیاج به فایر وال دارد؟

5- یک فایر وال چگونه کار می کند؟

6- چگونه می توانیم یک فایر وال طراحی کنیم؟

7- آیا یک فایر وال برای امنیت شبکه کافیست یا به چیز دیگر احتیاج داریم؟

8- Ip.spoofing چیست؟

9- مشکلات فایر وال ؟

10- بهره بری از یک فایر وال؟

یک فایر وال از کامپیوتر هایی که به شبکه متصل شده اند در مقابل دشمنان تجاوزگر بین المللی حمایت می کند. فایر وال می تواند به صورت یک سخت افزار یا یک برنامه نرم افزار باشد. در هر کیس باید حداقل دو ورودی شبکه وجود داشته باشد یکی از شبکه ها برای تصمیم گرفتن برای حمایت و دیگری برای رو باز کردن .

فایر وال یا در بین دو راهی می نشیند یا از بین دو شبکه فاصله می گیرد که معمولا شامل یک شبکه خصوصی یا یک شبکه عمومی مانند اینترنت می شود سخت افزار فایر وال برای حمایت از شبکه های محلی شامل شده است.

دانلود مقاله مقدمه ای بر امنیت شبکه

مقدمه ای بر امنیت شبکه چکیده امنیت شبکه یک موضوع پیچیده است که از نظر تاریخی فقط توسط افراد با تجربه و آنهایی که آموزش کافی دیده اند مورد توجه قرار می گیرد با اینحال ، همچنان که افراد بیشتری به شبکه متصل میشوند ، تعداد افرادی که بایستی اصول امنیت را در دنیای شبکه شده بدانند ، نیز افزایش می یابد

دسته بندی	کامپیوتر
فرمت فایل	doc
حجم فایل	20 کیلو بایت
تعداد صفحات فایل	15

مقدمه ای بر امنیت شبکه

چکیده :

 امنیت شبکه یک موضوع پیچیده است که از نظر تاریخی فقط توسط افراد با تجربه و آنهایی که آموزش کافی دیده اند مورد توجه قرار می گیرد. با اینحال ، همچنان که افراد بیشتری به شبکه متصل میشوند ، تعداد افرادی که بایستی اصول امنیت را در دنیای شبکه شده بدانند ، نیز افزایش می یابد.  این مقاله بر اساس ماربری کامپیوتر و مدیریت سیستمهای اطلاعاتی که در خاطرم بوده است نوشته شده است و مفاهیم مورد نیاز برای  آشنا شدن با بازار و خطرات و نحوه مواجه شدن با آنها را توضیح می دهد.

مدیریت ریسک: بازی امنیتی

این بسیار مهم است  که دانسته شود که در بحث امنیت ، یک فرد به آسانی نمی تواند بگوید که " بهترین فایروال کدام است؟"

در این رابطه دو مطلب وجود دارد : امنیت مطلق و دسترسی مطلق.

بهترین راه برای بدست آوردن یک امنیت مطلق برای ماشین این است که آنرا از شبکه  و برق جدا کرده آنرا درون یک جای امن قرار داده و آنرا به کف اقیانوس بفرستیم. متاسفانه ،در اینحالت از ماشین نمی توان استفاده کرد. یک ماشین با دسترسی مطلق برای استفاده بسیار راحت است : این ماشین به آسانی در جایی قرار می گیرد ، و بدون هیچ پرسشی ، تاییدی ، کدرمزی یا هر مکانیسم دیگری ، می توانید هر چه را که می خواهید از او بخواهید. متاسفانه ،این حالت امکان پذیر نیست یا اینکه اینترنت یک همسایه بد است و در صورتی که یک آدم احمق و کله خراب به کامپیوتر فرمان کاری همانند خراب کردن خوش را بدهد ،مدت طولانی این سیستم پایدار نمی ماند.

دانلود مقاله کاربرد پراکسی در امنیت شبکه

کاربرد پراکسی در امنیت شبکه در این مقاله به این مطلب می پردازیم که از دیدگاه امنیتی پراکسی چیست و چه چیزی نیست، از چه نوع حملاتی جلوگیری می کند و به مشخصات بعضی انواع پراکسی پرداخته می شود البته قبل از پرداختن به پراکسی بعنوان ابزار امنیتی، بیشتر با فیلترها آشنا خواهیم شد

دسته بندی	کامپیوتر
فرمت فایل	doc
حجم فایل	134 کیلو بایت
تعداد صفحات فایل	27

کاربرد پراکسی در امنیت شبکه

در این مقاله به این مطلب می پردازیم که از دیدگاه امنیتی پراکسی چیست و چه چیزی نیست، از چه نوع حملاتی جلوگیری می کند و به مشخصات بعضی انواع پراکسی پرداخته می شود. البته قبل از پرداختن به پراکسی بعنوان ابزار امنیتی، بیشتر با فیلترها آشنا خواهیم شد.

پراکسی چیست؟

در دنیای امنیت شبکه، افراد از عبارت «پراکسی» برای خیلی چیزها استفاده می کنند. اما عموماً، پراکسی ابزار است که بسته های دیتای اینترنتی را در مسیر دریافت می  کند، آن دیتا را می  سنجد و عملیاتی برای سیستم مقصد آن دیتا انجام می  دهد. در اینجا از پراکسی به معنی پروسه  ای یاد می  شود که در راه ترافیک شبکه  ای قبل از اینکه به شبکه وارد یا از آن خارج شود، قرار می  گیرد و آن را می  سنجد تا ببیند با سیاست های امنیتی شما مطابقت دارد و سپس مشخص می  کند که آیا به آن اجازه عبور از فایروال را بدهد یا خیر. بسته  های مورد قبول به سرور مورد نظر ارسال و بسته های ردشده دور ریخته می  شوند.

دانلود پاور پوینت امنیت شبکه و داده بصورت کامل

پاور پوینت امنیت شبکه و داده بصورت کامل دانلود پاورپوینت امنیت شبکه و داده بصورت کامل

دسته بندی	کامپیوتر و IT
فرمت فایل	ppt
حجم فایل	359 کیلو بایت
تعداد صفحات فایل	39

دانلود پاورپوینت رشته کامپیوتر

امنیت شبکه و داده بصورت کامل

 

امنیت شبکه

 امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:

1-شناسایی بخشی که باید تحت محافظت قرار گیرد.

2-تصمیم گیری درباره  مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.

3- تصمیم گیری درباره چگونگی تهدیدات

4-  پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

5- مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

 

 

کلمات کلیدی:

رمزنگاری پیشرفته

امنیت شبکه و داده

روشهای هک و نفوذ

سیستمهای الکترونیکی نظارت

 

 

 

کلیات امنیت شبکه کامپیوتری

حفاظت، پشتیبانی و نگهداری از داده‌های رایانه‌ای، اطلاعات مهم، برنامه‌های حساس، نرم‌افزارهای مورد نیاز و یا هر آنچه که در حافظه جانبی رایانه مورد توجه بوده و با اهمیت می‌باشد، امنیت رایانه‌ای نامیده می‌شود. تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری (Confidentiality)، یکپارچگی (Integrity) و در نهایت در دسترس بودن همیشگی (Availability). این سه عامل (CIA) اصول اساسی امنیت اطلاعات - در شبکه و یا بیرون آن - را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است.

 

 

 

 

 

 

 

فهرست مطالب

محتوای درس

مفاهیم اولیه

دشواری برقراری امنیت

انواع و ماهیت حملات

سرویس های امنیتی

مدلهای امنیت شبکه

تهدیدهای امنیتی

نیازهای امنیتی

خدمات امنیتی

مکانیزمها و پروتکلهای امنیتی

موضوعات تحت پوشش درس

تهدیدات امنیتی

پرتکلهای امن

امنیت سیستمهای کامپیوتری

رمزنگاری مقدماتی

موضوعات خارج از محدوده پوشش درس

رمزنگاری پیشرفته

مدیریت امنیت

روشهای هک و نفوذ

پیکربندی امن سیستم عامل ها و ابزارهای امنیتی

ارزیابی امنیتی سیستمها

اصول نظری در امنیت اطلاعات

 حملات عمدی

حملات غیرعمدی

پیشگیری (Prevention):

جلوگیری از خسارت 

ردیابی (Tracing):

تشخیص (Detection)

میزان خسارت 

 هویت دشمن 

کیفیت حمله (زمان، مکان، دلایل حمله، نقاط ضعف... 

واکنش (Reaction):

بازیابی و جبران خسارات 

جلو گیری از حملات مجدد

امنیت اطلاعات: گذشته و حال

نگهداری اطلاعات در قفسه های قفل دار

 نگهداری قفسه ها در مکانهای امن

استفاده از نگهبان

استفاده از سیستمهای الکترونیکی نظارت

به طور کلی: روشهای فیزیکی و مدیریتی

نیازهای امنیتی

 CERT (Computer Emergency Response Team)

ابزار مهاجمان

مفاهیم اولیه (از Bishop)

حمله(Attack): 

رخنه(Breach) : 

نفوذ(Intrusion) : 

آسیب‌پذیری(Vulnerability) :

سوراخ امنیتی، رخنه

مفاهیم اولیه

Attacker and Hacker

Hack 

Attack 

Malicious Hacker = Attacker 

مفاهیم اولیه (Stallings)

حمله امنیتی(Security Attack) 

سیاست امنیتی(Security Policy

مکانیزم امنیتی(Security Mechanism)

سرویس امنیتی(Security Service)

 

امنیت شبکه های حسگر بی سیم

چکیده

 تحمل پذیری خطا در شبکه های حسگر بی سیم به دلیل چالشهای فنی و مفهومی منحصربفرد از اهمیت ویژه ای برخوردار است.در این مقاله با توجه به محدودیت ها و شرایط عملیاتی ویژه ی شبکه های حسگر، روشی را برای بهبود تحمل پذیری خطا مانند تشخیص خطا در این نوع شبکه ها مورد بررسی قرار می دهیم