به گزارش سافت گذر به نقل از فن آوری اطلاعات ایران؛ محقق دانشگاه صنعتی امیرکبیر با توجه به اهمیت امنیت اطلاعات و
همچنین همکاری در تشخیص و مهار حملات رایانهای بین چند مرکز، موفق به
طراحی مدلی رایانهای شد.
پریسا کاغذگران، فارغالتحصیل کارشناسی ارشد رشته مهندسی فناوری
اطلاعات، گرایش امنیت اطلاعات دانشگاه صنعتی امیرکبیر، تشخیص نفوذ به
سامانههای رایانهای را نیازمند جمعآوری و تحلیل دادهها برای یافتن
نشانههای آن ذکر و اظهار کرد: دادههای جمعآوری شده ممکن است دارای
اطلاعات حساس و محرمانه افراد و سیستمها باشند که نگرانیهایی در رابطه
با فاش شدن این اطلاعات برای سازمانها وجود دارد، از طرفی در تشخیص نفوذ
مشارکتی که چندین سیستم تشخیص نفوذ با همکاری یکدیگر سعی در تشخیص حملات
توزیع شده دارند، نیاز به اشتراک گذاری دادهها دارد.
وی با بیان اینکه منظور از رمزنگاری همومورفیک الگوریتمهایی است که پس
از اعمال شدن بر روی دادهها، همچنان امکان پردازش دادهها را فراهم
میآورند، افزود: مشخص کردن جایگاه حریم خصوصی در روشهای تشخیص نفوذ و
ارائه روشی برای مقایسه بین دو یا چند مقدار محرمانه بدون دسترسی مستقیم
به مقادیر از نوآوریهای این تحقیق هستند. کاغذگران با اشاره به این که
مساله حفظ محرمانگی دادههای حساس با ارائه این طرح برطرف شده است،
خاطرنشان کرد: از دستاوردهای این پژوهش امکان استفاده از نتایج در تمام
صنایعی است که برای توسعه و پیشرفت به تحلیل دادههای توزیع شده و محرمانه
نیاز دارند.
وی در پایان درباره روش کار مدل اجرا شده در این طرح تصریح کرد: هدف
ایجاد درخت تصمیم به عنوان یکی از پرکاربردترین روشهای داده کاوی از
دادههای توزیع شده است، به طوری که درخت تصمیم ایجاد شده به عنوان مدل
تشخیص نفوذ به کار برده شده است. برای این منظور هر یک از منابع دادهای،
اطلاعات لازم برای انجام محاسبات را از مجموعه دادهای خود استخراج کرده و
با استفاده از رمزنگاری همومورفیک را رمز میکنند، دادههای رمز شده هم بین
طرفین مبادله و محاسبات لازم روی آنها انجام میشود تا در نهایت درخت
تصمیم ایجاد شود. این طرح با راهنمایی دکتر بابک صادقیان، عضو هیات علمی
دانشکده مهندسی کامپیوتر و فناوری اطلاعات دانشگاه صنعتی امیرکبیر انجام
پذیرفته و سه مقاله از آن ارائه شده است.