دانشگاه صنعتی امیرکبیر (پلی تکنیک تهران)

AUT LogoAUTAUTAUT


مدلي براي تشخيص نفوذ مشاركتي با حفظ حريم خصوصي داده‌ها ارائه شد

شنبه، ۲ اردیبهشت ۱۳۹۱

پژوهشگر دانشگاه صنعتي اميركبير توانست به ارائه مدلي براي تشخيص نفوذ مشاركتي با حفظ حريم خصوصي‌‌داده‌ها بپردازدكه به‌عنوان نمونه چند سازمان رقيب می¬توانند ضمن حفظ محرمانگی داده¬های خود با همکاری یکدیگر حملات را تشخیص دهند.
به گزارش روابط عمومي دانشگاه صنعتي اميركبير؛ پريسا كاغذگران فارغ التحصيل كارشناسي ارشد رشته مهندسی فناوری اطلاعات- گرایش امنیت اطلاعات- كه در پايان نامه خود به اين موضوع پرداخته است، آشنایی با مفاهیم تشخیص نفوذ وحریم خصوصی، بررسی مسائل حریم خصوصی در تشخیص نفوذ، مطالعه روش¬های حفظ حریم خصوصی، بررسی مدل¬های حفظ حریم خصوصی در روش¬های داده کاوی و ارائه¬ مدلی برای حفظ حریم خصوصی داده¬های مستلزم به اشتراک گذاری در تشخیص نفوذ مشارکتی را از جمله مراحل اجراي كار برشمرد.
وي با بيان اين‌كه هدف از اجرای اين پروژه ارائه مدلي براي تشخيص نفوذ مشاركتي ضمن حفظ حريم خصوصي داده‌ها بوده است، اظهار داشت: از سیستم تشخیص نفوذ برای تشخیص حملات کامپیوتری و شبکه استفاده می¬شود، بدین منظور سیستم تشخیص نفوذ نیاز به جمع آوری و تحلیل داده‌ها برای یافتن نشانه‌های نفوذ دارد.
اين محقق تصريح كرد: داده¬های جمع‌آوری شده ممکن است، دارای اطلاعات حساس و محرمانه¬ی افراد و سیستم¬ها باشند، که نگرانی¬هایی در رابطه با فاش شدن این اطلاعات برای سازمان¬ها وجود دارد، از طرفی در تشخیص نفوذ مشارکتی که چندین سیستم تشخیص نفوذ با همکاری یکدیگر سعی در تشخیص حملات توزیع شده دارند، نیاز به اشتراک گذاری داده¬ها وجود دارد.
كاغذگران افزود: از آنجایی‌که از داده¬ها امکان استنتاج اطلاعات محرمانه وجود دارد، مؤلفه¬های تشخیص نفوذ مشارکتی مایل به ارائه¬ صریح داده‌های خود نمی¬باشند.
پژوهشگر اين پروژه، ارائه¬ مدلی برای تشخیص نفوذ مشارکتی با حفظ حریم خصوصی داده‌ها را از نوآوري‌هاي اين پژوهش برشمرد و خاطرنشان كرد: مشخص نمودن جايگاه حريم خصوصي در روش‌هاي تشخيص نفوذ و ارائه¬ روشی برای مقایسه بین دو یا چند مقدار محرمانه بدون دسترسی مستقیم به مقادیر از ديگر نوآوري‌هاي اين تحقيق هستند.
وي با اشاره به اين‌كه مساله حفظ محرمانگي داده‌هاي حساس با اجراي اين پروژه برطرف شده است، يادآور شد: ‌از دستاوردهاي اين پژوهش‌ کاربرد آن در تمام صنايعي كه براي توسعه و پيشرفت به تحليل داده‌هاي توزيع شده و محرمانه نياز دارند، می باشد.
وي ابراز داشت: به‌صورت کلی از مدل ارائه شده می¬توان برای حفظ حریم خصوصی داده¬ها در روش¬های داده کاوی استفاده نمود. مدل ارائه شده در این پروژه می¬تواند عملیات داده کاوی را بدون دسترسی مستقیم به داده‌ها انجام دهد.
در این پروژه هدف ایجاد درخت تصمیم (یکی از پرکاربردترین روش¬های داده کاوی) از داده¬های توزیع شده می¬باشد. و درخت تصمیم ایجاد شده به عنوان مدل تشخیص نفوذ به کار برده شده است. برای این منظور هریک از منابع داده¬ای، اطلاعات لازم جهت انجام محاسبات را از مجموعه داده‌ای خود استخراج نموده و با استفاده از رمزنگاری همومورفیک داده¬ها را رمز می¬نمایند. داده¬های رمز شده بین طرفین مبادله شده و محاسبات لازم بر روی آن¬ها انجام شده و در نهایت درخت تصمیم ایجاد می¬گردد. منظور از رمزنگاری همومورفیک الگوریتم¬هایی است که پس از اعمال شدن بر روی داده¬ها همچنان امکان پردازش داده¬ها را فراهم می¬آورند.
گفتنی است این پروژه با راهنمایی دکتر بابک صادقیان ،عضو هیئت علمی دانشکده مهندسی کامپیوتر و فناوری اطلاعات ، انجام پذیرفته و 3 مقاله از این پژوهش ارائه شده است.

آخرین اخبار