رضا محمدي

شبكه هاي حسگر زيرآب با جمع آوري اطلاعات و مسيريابي آن به ايستگاه هاي زميني، نقش مهمي در اكتشاف و پايش اقيانوس دارند.و مسيريابي كارآمد و مناسب، تحويل داده هاي قوي و قابل اعتماد را از گره هاي مبدا به گره هاي مقصد تضمين مي كند. راه اندازي شبكه در محيط آبي و دريايي نسبت به محيط زميني به دليل متفاوت بودن اين محيط ها، داراي چالش هايي هم چون نحوه ارتباط بين اجزاي مختلف، بحث مصرف انرژي، چالش محيط سازي و معماري، متفاوت بودن سرعت، مي باشد. همه اين موارد و موارد ديگري چون ميزان شوري، كدري، دماي متفاوت و يكسان نبودن و متغير بودن عمق آب نيز بر اين چالش ها مي افزايد. براساس اين چالش ها، راه حل هاي مناسب براي غلبه بر آنها پيشنهاد داده مي شود و همچنين پارامترهاي مناسبي مورد ارزيابي قرار مي گيرند. مثل طول عمر شبكه، مصرف انرژي، سربار شبكه، مسيريابي، تاخير، اتلاف بسته، مرگ اولين گره. تا به امروز معيارهاي متفاوت و زيادي در رابطه با مسيريابي در شبكه هاي حسگر و اينترنت اشيا زير آب معرفي شده است اما اشتراك تمامي پژوهش هاي انجام شده بررسي موارد تجميع انرژي يا افزونگي داده و تاخير در رسيدن اطلاعات به كاربر مي باشد. شبكه هاي نرم افزار محور به دليل جدا سازي بخش داده از بخش كنترل و برنامه هاي كاربردي، ديد انتزاعي و قابليت انعطاف-پذيري بالايي به وجود مي آورند كه باعث مديريت بهتر انرژي در اينترنت اشيا زير آب مي شود. در روش پيشنهادي سعي شده است از الگوريتم هاي هوشمند براي خوشه بندي شبكه استفاده شود تا بدين ترتيب ارتباطات موجود در اين شبكه ها كاهش يابد و به دنبال آن مصرف انرژي بهينه شود. فرايند تصميم گيري در رابطه با خوشه بندي بر عهده ي كنترلر شبكه است كه به عنوان گره ي سينك در شبكه هاي زير آب عمل مي كرد و به0 طوركلي وظيفه ي كنترلر محاسبه و نصب مسيريابي داخل خوشه اي و بين خوشه اي است. نتيجه شبيه سازي نشان دهنده اين است كه با استفاده از روش پيشنهادشده كه در زمينه زنجيره سازي بين سرخوشه ها و مسيريابي بهينه است، مواردي بهبود مي يابد كه شامل كاهش تاخير و افزايش انرژي گره ها به دليل كاهش دفعات ارسال و دريافت، كاهش ترافيك شبكه و احتمال گم شدن بسته ها مي باشد.
Thesis summary

در سالهاي اخير شاهد رشد چشمگير حملات سايبري به دليل باج افزارهايي بوده ايم كه توسط مهاجمان براي نفوذ به شبكه و رايانه استفاده ميشود و باعث شده نه تنها كاربران عادي بلكه ارگانها دولتي و خصوصي و سازمانها را مورد هدف قرار دهد. اين حملات ميتواند بسيار مخرب و پرهزينه باشد، زيرا منجر به از دست دادن و يا انتشار داده هاي حساس، اختلال در عمليات و آسيب هاي جبران ناپذير ميشود. درنتيجه، نياز روزافزوني به اقدامات امنيتي پيشرفته، براي شناسايي،تشخيص و جلوگيري از حملات باج افزار قبل از ايجاد خسارت وجود دارد . در اين پژوهش دو روش متفاوت جهت تشخيص و شناسايي باج افزار در سيستمهاي رايانه اي با استفاده از رويكرد مبتني بر تكنيكهاي يادگيري ماشين، پيشنهادشده است. روشهاي پيشنهادي مبتني بر تحليل الگوي ترافيك شبكه است، كه به اين منظور با جمع آوري الگوهاي ترافيكي و استخراج ويژگي هاي مهم آن و سپس اعمال الگوريتم هاي يادگيري ماشين، سعي خواهد شد تا باج افزار تشخيص و شناسايي شود. روش اول مبتني بر تشخيص و شناسايي باج افزار بر اساس بستههاي ترافيك شبكه است و روش دوم مبتني بر تشخيص و شناسايي باج افزار بر اساس جرياني از بسته هاي ترافيك شبكه است. هدف استفاده از تكنيكهاي يادگيري ماشين در تشخيص و شناسايي باج افزار اين است كه در زمان تحليل ترافيك شبكه،كيفيت و سرعت تشخيص باج افزار بهبود يابد. همچنين از مدلهاي آموزش يادگيري ماشين، ميتوان در تقويت سيستم هاي موجود جهت جلوگيري از حملات باج افزار در راستاي شناسايي نقاط ضعف احتمالي، حفظ اطلاعات، عدم اختلال در عمليات و عدم زيانهاي مالي مستقيم و غيرمستقيم استفاده نمود. نتايج حاصل از شبيهسازي نشانگر آن است كه در تشخيص و شناسايي باج افزار، الگوريتم Multilayer Perceptron بر اساس بسته هاي ترافيك شبكه، ازنظر شاخص F1-Score دقت 97 درصدي دارد. همچنين مشخص شد كه الگوريتم Support Vector Machines در روش تشخيص و شناسايي باج افزار بر اساس جرياني از بستههاي ترافيك شبكه، ازنظر شاخص F1-Score دقت 88 درصد است. اين نتيجه نشانگر اين است كه پيادهسازي اين روشها، تأثير بسزايي در تشخيص و شناسايي باج افزار در شبكه هاي كامپيوتري خواهد داشت.
Thesis summary

چكيده: از آنجايي كه بيش از 70 درصد سطح كره زمين از آب تشكيل شده است، بهره برداري اطلاعات از منابع زير آب، مثل درياها و اقيانوس ها، براي انسان از اهميت بالايي برخوردار است. بهره برداري اطلاعات، مديريت و پيكربندي محيط هاي زير آب، توسط اينترنت اشيا زير آب صورت مي گيرد. ويژگي هاي ذاتي محيط زير آب باعث شده است، انرژي مورد نياز براي عملكرد اينترنت اشيا زير آب توسط باتري تأمين شود. عدم امكان براي تجديد انرژي باتري و محدود بودن ظرفيت آن، باعث مي شود كه عملكرد اينترنت اشيا زير آب با تمام شدن انرژي از بين برود. همچنين استفاده از امواج صوتي براي انتقال اطلاعات، به دليل بالا بودن محدوده انتقال اطلاعات آنها در محيط زير آب، نيازمند انرژي بيشتري به نسبت ساير امواج است. اين موارد باعث شده است كه مصرف بالاي انرژي، به يكي از اصلي ترين چالش هاي اينترنت اشيا زير آب و همچنين شبكه هاي حسگر بي-سيم زير آب تبديل شود. شبكه حسگر بي سيم زير آب را مي توان، به عنوان زير مجموعه اصلي اينترنت اشيا زير آب در نظر گرفت. شبكه هاي نرم افزار محور با به وجود آوردن ديد انتزاعي و قابليت انعطاف پذيري بالا، كه در نتيجه جدا سازي بخش داده از بخش كنترل و برنامه هاي كاربردي است، باعث مديريت بهتر انرژي در اينترنت اشيا زير آب مي شود. خوشه بندي، امكان استفاده از مكانيزم هاي تجميع داده و فشرده سازي اطلاعات را فراهم مي كند. اين دو مكانيرم در كنار هم، اندازه و تعداد بسته هاي داده در اينترنت اشيا زير آب را به صورت قابل توجه كاهش مي دهد. استفاده از مكانيزم زمان بندي خواب/بيدار، باعث مي شود كه اشيايي كه انرژي كمتري به نسبت ساير اشيا دارند و نياز به فعال بودن آنها نيست، غير فعال شوند. با استفاده از اين مكانيزم، انرژي اشيا غير فعال ذخيره مي شود و طول عمر اينترنت اشيا زير آب، افزايش مي يابد. در اين پايان-نامه يك چارچوب مديريت انرژي مبتني بر شبكه هاي نرم افزار محور براي اينترنت اشيا زير آب ارائه شده است. اين چارچوب متشكل از سه مكانيزم خوشه بندي، زمان بندي خواب/بيدار و فشرده سازي اطلاعات است. در بخش نتايج، تأثيرگذاري هر كدام از اين سه مكانيرم، براي مديريت و كاهش مصرف انرژي، در اينترنت اشيا زير آب مبتني بر شبكه نرم افزار محور بررسي شده است. نتايج نشان داد كه استفاده از اين سه مكانيزم، مصرف انرژي را كاهش و طول عمر شبكه حسگر بي س
Thesis summary

از آنجايي كه بيش از 70 درصد كره زمين را آب تشكيل داده است، بنابراين بهرهبرداري از اطالعات آن براي انسان بسيار حائز اهميت است. در حال حاضر، بهره برداري و جمعآوري اطالعات از منابع دريايي، با استفاده از فناوري شبكههاي حسگر بيسيم زيرآب )UWSN )و در راسـتاي آن IoUT صـورت ميگيرد. ارائه خدمات مسـيريابي مقياسپذير و كارآمد در شـبكههاي حسـگر بيسـيم زيرآب به دليل ويژگيهاي منح صر به فرد آنها، ب سيار چالش برانگيز ا ست. يكي ديگر از مو ضوعات چالش برانگيز اين شبكهها، بحث م صرف انرژي ا ست زيرا گرهها از باتري براي تامين انرژي ا ستفاده ميكنند. در اين مقاله طرحي برا ساس شبكههاي نرمافزار محور مر سوم )SDN) پي شنهاد شده ا ست، كه در آن از سه مكانيزم براي غلبه بر چالشهاي شبكههاي IoUT بهره بردهايم. اولي ا ستفاده از مكانيزم خواب/بيدار براي گرههايي است كه انرژي باقيمانده آنها به حد آستانه رسيده باشد، بهگونهاي كه حداكثر پوشش منطقهاي حفظ شود. عالوه بر اين براي پيدا كردن بهترين مسـيريابي بهينه و بهبود تأخير براي ارسـال بسـته جمعآوري شـده، از الگوريتم تركيبي كلوني مورچگان و يادگيري تقويتي learning-Q اســتفاده ميشــود. ديگر مكانيزم اســتفاده شــده در اين طرح، بكارگيري چند AUV ناهمگن در جمعآوري اطالعات است. در اين مكانيزم، اطالعاتي با ميانگين باالي سني)AoI )و بهروز شده، دريافت شده است. چرا كه با بكارگيري اين مكانيزم از تكراري بودن اطالعات دريافتي تو سط ح سگرهاي نزديك بهم، خودداري ميكند. پياده سازي اين كار، برا ساس مهر زمان هر بسته از اطالعات صورت ميگيرد، كه بيانگر زمانهاي دريافت اطالعات توسط يك حسگر، انتظار در صف و زمان پردازش آن اطالعات توســطAUV اســت. اطالعات بهروز شــده، توســط AUV موجود در اليه مه، به ســمت كنترلكننده ارســال خواهد شــد. در نهايت كنترلكننده نيز بعد از پردازش نهايي، آنها را به سمت ايستگاه واقع در خشكي، ارسال خواهد كرد. الگوريتمهاي پيشنهادي پيشنهادي خود را به برخي از پروتكلهاي موجود در اين محيط مقايســه شــد. نتايج شــبيهســازي نشــان ميدهد كه روش پيشــنهادي از برخي از جنبهها، بخصوص از لحاظ اطالعات بهروز شده، طول عمر شبكه عملكرد بهتري نسبت به ساير روشها دارد.
Thesis summary

اين روزها اكثر مردم در حال استفاده از تلفنهاي همراه و برنامههاي نصب شده بر روي سيستم عامل اندرويد هستند. اين امر باعث ايجاد حملههاي زيادي از سوي هكرها به سمت اندرويد ميشود. اغلب اين حمله ها با سوء استفاده از آسيب پذيري برنامههاي كاربردي رخ ميدهد. براي جلوگيري از نشت اطلاعات كاربران، نياز به شناخت و كشف آسيب پذيري هاي برنامههاي كاربردي اندرويد ميباشد. سه روش ايستا، پويا و يادگيري ماشين براي كشف آسيب پذيريها استفاده ميشود. در اين مقاله از هر سه روش بر روي پايگاه داده Androsec استفاده شده است. در اين مقاله يك راهكار تركيبي براي استخراج ميزان آسيب پذيري برنامه كاربردي بررسي شده است. ابتدا تحليل پويا انجام ميشود. سپس تحليل ايستا با الگوريتمهاي مختلف يادگيري ماشين انجام ميگيرد. نتايج مقايسه روشها نشان ميدهد كه روش ايستا با توجه به سرعت بالايي كه دارد در تشخيص برنامههاي كاربردي با آسيب پذيري كم، دقت مناسبي دارد.
Thesis summary

شبكه هاي نرمافزارمحور به دليل به وجود آوردن ديد انتزاعي و قابلي ت انعطافپذير ي بالا، امروزه محبوبيت ب سيار ي يافتهاند . در پي ديد انتزاعي حاصل از جد اساز ي بخشداده از بخ شكنترل و برنامههاي كاربرد ي، ادوات بخشداده ادوات ي عاممنظوره و با توان پردازشي محدود هستند. به همين دليل بيشتر پرداز شهاي لازم توسط كنترلر انجام خواهد شد. كنترلر در اين معماري ، نقش مركزيت پردازش را داراست كه ا ين امر آن را به هدفي ب سيار مناسب برا ي انجام انواع حملات تبديل نموده است. حملات انكارسرو ي س توزي عشده يكي از مخر بتري ن حملات ميباشند . در چند دهه اخير ، با افزا يش اي ن دسته از حملات به شبكهها ي نرمافزار محور، محققان درصدد ارائه روشهايي براي پيش گيري از ا ين حملات برآمدند كه نتا يج مناسبي را به همراه داشته است . با افزا ي ش پيچيدگي و م يزا ن تراف يك و همچني ن م يزا ن بار پردازشي رو ي كنترلر شبكه، محققان در پژوهشها ي مختلفي سع ي در بهكارگ يري ادوات بخشداده در پردازشهاي موجود را داشتهاند كه ثمرهي آن ارائه روشهاي مختلف سختافزاري و نرمافزاري بوده است. در ا ين ميا ن يك ي از مهمت رين و محبو بتري ن فناوريهاي ب هوجود آمده، P4 ميباشد. با رو ي كار آمدن P4 و ادوات مبتني بر آن ميتوان از توان پردازش ي ادوات بخشداده د ر تشخيص حملات انكارسرويس استفاده نمود كه نت يجه حاصل از آن، كاهش م يزا ن سربار پردازش ي بر ر وي كنترلر و افزا يش دقت در تشخيص حملات خواهد بود . در اين پژوهش، به بررس ي اجزاء مختلف تشكيل دهنده يك س يستم تشخيص حمله و ارائه يك مدل جديد جهت تشخيص حملات انكارسرويس توزيعشده با نرخ پايين، در شبكههاي نرمافزار محور مبتني بر ادوات P4 پرداخته شده است . مدل تشخيص حمله ارائه شده در اين پژوهش، از جهت زمان تشخيص حمله، پهناي باند مصرفي در كنترلر و سربار پردازشي پردازنده مركزي مورد اريابي قرار گرفته است. نتايج حاصل نشانگر آن است كه در تشخيص حملات ياد شده، مدل مورد نظر نسبت به حالت رفتاري مبتني بر استاندارد Openflow ، حدود 60 ثانيه كاهش زمان تشخيص حمله، كمتر از 50 ٪ مصرف پهناي باند و سربار پردازشي را به همراه داشته است . نتايج حاصل نشانگر آن است كه پيادهسازي بخش داده مبتني بر P4 تاثير بسزايي در تشخصي حملات شبكههاي نرمافزارمحور خواهد داشت .
Thesis summary

به كمك اينترنت اشيا برنامه ها و دستگاه ها ي مختلف مي توانند از طريق اتصال اينترنت با يكديگر و حتي انسان تعامل و صحبت كنند. از آنجا كه دستگاه ها ي اينترنت اشي ا ممكن اس ت اطالعات حساس را منتقل و مديريت كنند، برا ي دستيابي به موفقيت در اين شبكه ها، الزماست سازو كارهاي پيشرفتهاي ايجاد شود و هر زماني كه در شبكه اينترنت اشيا حمالت و تهديدات سايبري رخ ميدهد، از سطوح امنيتي مناسب برا ي شناسايي و كاهش اين تهديدات استفاده شود. همچنين اكثر دستگاه هاي اينترنت اشيا طراحي ساده اي دارند و نگراني هاي امنيتي هميشه به عنوان بخشي از چرخه تولي د دستگاها ي IoT در نظر گرفته نمي شود ،به همين دليل شبكه اينترنت اشياء مستعد حمالتي چون انكار سرويس و انكار سرويس توزيع شده هستند. در نتيجه ايجاد يك سيستم امنيتي با محوريت متمركز بودن برا ي جلوگير ي از حمالت در اين شبكه ها يك ضرورت و نياز اساسي است. در اين پايان نامه، با استفاده از شبكه هاي نرم افزار محور ، يك سيستم پاسخ به نفوذ براي شناسايي و جلوگيري از حمالت انكار سرويس بر روي شبكه اينترنت اشياء پيشنهاد داده مي شود. اين سيستم پيشنهادي از قابليت هاي شبكه هاي نرم افزار محور استفاده مي كند و داراي سه ماژول اصلي مي باشد كه در ماژول تشخيص آن، از الگوريتم هاي يادگيري ماشين و شبكه هاي عصبي استفاده مي شود . تمركز اين پژوهش بر روي حمالت flood-UDP بوده است و الگوريتم هاي يادگيري ماشين و شبكه عصبي استفاده شده، براي تشخيص اين نوع حمله آموزش داده شده اند. اين سيستم در كنترلر شبكه نرم افزار محور مستقر مي شود و با پايش مداوم جريان هاي ترافيك، سالم بودن يا حمله بودن جريان هاي ورودي را تشخيص مي دهد. با توجه به نتايج پياده سازي روش پيشنهادي در اين پژوهش، مشخص شد كه سيستم پيشنهادي عالوه بر دقت باالي تشخيص حمالت، قادر است كه بعد از تشخيص حمله از آن جلوگيري كند و وضعيت شبكه را به حالت قبل از حمله بازگرداند. نتايج حاصل شده نشان داد كه دقت اين روش براي تشخيص بر روي داده هاي آزمايش 6.99 %مي باشد.
Thesis summary

در ساليان اخير، تمايل گسترده به استفاده از وسايل هوشمند و همچنين مديريت محيط هاي اتوماسيون صنعتي موجب رشد شبكه هاي حسگر بي سيم و اينترنت اشياء شده است. در اينترنت اشياء، مجموعه بسيار زيادي از حسگرها به منظور كنترل و گردآوري اطلاعات در محيط توزيع مي شوند تا قابليت اتخاذ تصميم هوشمند را فراهم سازند. امروزه اين نوع شبكه ها، براي كاربردهاي مختلف استفاده مي شوند. يكي از اهداف مهم در صنعت 4، استفاده از فناوري هاي شبكه ي بي سيم براي اينترنت اشياء صنعتي است تا بتوان فرآيندهاي صنعتي را بصورت كارآمدتر مورد نظارت قرار داد. امروزه شبكه هاي اينترنت اشيا صنعتي براي كاربردهاي مختلفي ازجمله پزشكي، نظامي و... مورداستفاده قرار مي گيرند. براي اين نوع شبكه ها معيارهايي همچون تاخير ، مصرف انرژي، قابليت اطمينان و طول عمر گره ها از چالش هاي اساسي مي باشند. با جلوگيري از روشن ماندن بيهوده گره ها، طول عمر شبكه افزايش مي يابد. بنابراين براي كنترل مصرف بهينه انرژي، استفاده از سازوكار خواب و بيداري مناسب در زيرلايه MAC الزامي است. براي اين كار استاندارد هايIEEE 802.15.4 و IEEE 802.15.4e طراحي شده اند.در استاندارد 802.15.4 لايه هاي فيزيكي و دسترسي به كانال براي شبكه هاي بي سيم با توان مصرفي پايين پياده سازي شده است. در سال 2008 استاندارد IEEE 802.15.4e معرفي گرديد كه تنها داراي يك تغيير در لايه MAC بود. TSCH يكي از حالت هاي استاندارد IEEE 802.15.4e است. اين استاندارد تركيبي از سه ايده تقسيم زماني، تقسيم فركانسي و پرش كانالي است، كه احتمال رخداد تصادم بين فرستنده ها را كاهش مي دهد.6TiSCH يك گروه كاري در IETF است كه در آن چگونگي تركيب استاندارد 802.15.4e با IPv6 استانداردسازي شده است. در بين چالش هاي موجود، تحرك گره ها را مي توان به عنوان عامل محدود كننده براي تحقق يك شبكه با حفظ اتصال كامل در نظر گرفت.در اين پژوهش هدف، بررسي تاثير تحرك بر روي گره ها و گره چاهك در شبكه هاي 6TiSCH مي باشد. همچنين هنگام زمان بندي جريان هاي ترافيكي در اينترنت اشيا صنعتي، براي گره هاي متحرك و گره چاهك متحرك، سلول هاي اضافه در نظر گرفته مي شود. در اين روش، محدوديت گره هاي شبكه(پردازشي، حافظه اي و انرژي ) لحاظ خواهد شد و كارايي شبكه از نظر افزايش قابليت اطمينان و طول عمر شبكه و كاهش تاخير، مورد بررسي قرار خواهد گرفت. د
Thesis summary

رشد سريع فناوري اينترنت اشيا منجر به ظهور انواع مختلفي از برنامه هاي كاربردي اينترنت اشيا حساس به تأخير مانند مراقبت هاي بهداشتي هوشمند، خودكارسازي حمل ونقل هوشمند، خودكارسازي صنعتي و واقعيت افزوده شده است. اين برنامه ها به منابع محاسباتي قابل توجهي براي پردازش در زمان واقعي نياز دارند كه منجر به مصرف زياد انرژي در دستگاه هاي اينترنت اشيا ميشود. براي پرداختن به اين مسئله، بارگيري وظايف با استفاده از محاسبات مه به عنوان يك راه حل جديد ظاهرشده است. الگوي محاسبات مه براي اجراي وظايف بارگيري شده از دستگاه هاي اينترنت اشيا - محدود به منابع، استقرار نهادهاي غني از منابع در لبه شبكه را پيشنهاد مي كند. علاوه بر اين، بارگيري وظيفه با استفاده از محاسبات مه، باعث كاهش تأخير و انعطاف پذيري دستگاه هاي اينترنت اشيا مي گردد. در اين پژوهش يك مدل رياضي باهدف كاهش ميزان تأخير انتها به انتها و مصرف انرژي براي بارگيري وظايف در شبكه اينترنت اشيا و مه كه مبتني بر زيرساخت شبكههاي نرم افزارمحور است. معرفي شده است. سپس مدل پيشنهادي با دو الگوريتم فراابتكاري ژنتيك و سوسك هاي بال آتشين پياده سازي شده و با مقاله پايه بر اساس معيارهاي تأخير، انرژي مصرفي، نرخ عدم تعادل بار و ميزان بهره وري مقايسه شده است. پس از پياده سازي دو سناريو مختلف و تجزيه وتحليل، نتايج حاكي از آن است كه مدل پيشنهادي با استفاده از الگوريتم هاي فراابتكاري توانسته است به طور ميانگين و تقريبي تأخير را 27 درصد كاهش، انرژي مصرفي را 24 درصد كاهش، نرخ عدم تعادل بار را 70 درصد كاهش و ميزان بهره وري را تا 51 درصد افزايش دهد.
Thesis summary

اينترنت اشيا كاربردهاي متنوعي در حوزه پزشكي، صنعت، حمل ونقل دارد و در حوزه اينترنت اشياء، هر يك از دستگاه هاي اينترنت اشيا داراي توان محاسباتي و ذخيره سازي و شبكه اي محدودي هستند. رايانش ابري زيرساختي مناسب را براي انتقال محاسبات برنامه هاي اينترنت اشيا به سرورهاي ابري كه داراي توان پردازشي و ذخيره سازي بالايي هستند را فراهم مي كند. استفاده از رايانش ابري در اينترنت اشيا با داشتن مزاياي زياد داراي محدوديت هايي نظير مصرف بالاي پهناي باند، تأخير زياد، عدم زمان بندي مناسب وظايف نيز مي باشد محاسبات مه، الگويي محاسباتي است كه براي مقابله با چالش هاي اينترنت اشيا و ابر معرفي شده است به اين ترتيب كه اين معماري خدمات رايانش ابري را تا لبه شبكه گسترش مي دهد و پردازش برنامه هاي اينترنت اشيا در لبه شبكه انجام مي شود. در واقع محاسبات مه شامل سرورهايي است كه در لبه شبكه قرار گرفته و به اين ترتيب پردازش با تأخير كمتر و هزينه كمتر در لبه شبكه انجام مي شود با درنظرگرفتن معيارهايي مانند انرژي مصرفي و ظرفيت كم سرورهاي مه تخصيص منابع و تصميم گيري اختصاص وظايف به گره هاي مه چالش اساسي در زمينه هاي كيفيت خدمات سطح سرويس مانند تأخير و مصرف انرژي ايجاد مي كند بنابراين اتخاذ تصميمي براي ارائه مدل رياضي جامع و همچنين ارائه الگوريتم تخصيص وظايف بهينه حائز اهميت مي باشد. در اين پايان نامه مدل رياضي با درنظرگرفتن معيارهاي كيفيت خدمات سطح سرويس و محدوديت هاي گره هاي مه و اينترنت اشيا ارائه مي شود و در گام بعد به ارائه الگوريتم تركيبي ژنتيك و گرگ خاكستري پرداخته مي شود كه الگوريتم مذكور يك الگوريتم بهبوديافته تركيبي براي حل مسئله تخصيص منابع مي باشد. در الگوريتم ژنتيك فضاي جواب به طور همه جانبه جستجو مي شود، بنابراين امكان كمتري براي همگرايي به يك نقطه بهينه محلي وجود خواهد داشت و الگوريتم گرگ خاكستري نيز از نيمه دوم تكرارها به دليل كم رنگ شدن نقش اكتشاف، ممكن است در بهينه محلي گرفتار شود. تركيب اين دو الگوريتم باعث ارائه جواب هاي متنوع مي شود لازم به ذكر است كه اجراي الگوريتم هاي مذكور داراي هزينه پردازشي و تاخير محاسباتي مي باشد ولي باتوجه به بهبود معيار هاي كيفيت سطح سرويس مي توان از اين هزينه چشم پوشي كرد و در نهايت به كمك شبيه سازي، عملكرد پژوهش انجام شده، ارزيابي و با ديگر روش ها مقايسه خو
Thesis summary

همراه با رشد روز افزون دستگاه هاي هوشمند فناوري ريزشبكه ها نيز توسعه يافته است. افزايش تعداد درخواست سبب افزايش حجم داده ها و بارهاي محاسباتي در ابعادي وسيع شده است. به همين دليل رايانش ابري به عنوان راه حلي براي اين حجم داده استفاده مي شود. با اين حال با توجه به اهميت كيفيت خدمات راه حل رايانش ابري نمي تواند براي درخواست-هاي حساس به تاخير جوابگو باشد. پردازش بارهاي كاري در لبه ي شبكه باعث كاهش تاخير درخواست ها مي شود؛ اما از سوي ديگر پردازش درخواست ها در لبه ي شبكه با وجود كاهش تاخير باعث افزايش مصرف انرژي مي شود. بنابراين اصلاح مدل تاخير دستگاه هاي مه در شبكه هاي هوشمند به شدت مورد نياز است. در اين پژوهش سعي در كاهش تاخير داريم. الگوريتم روبه جلو و عقب با توجه به تعداد زياد درخواست ها و محدوديت هاي مسئله مورد استفاده قرار گرفته است. روش پيشنهادي موجب كاهش تاخير براي درخواست هاي شبكه هوشمند مي شود.
Thesis summary

اينترنت اشياء صنعتي كاربردهاي گستردهاي در حوزهي صنعت، پزشكي و ... دارد و براي اهداف خاصي همچون نظارت محيطي، رديابي اهداف يا هشدار در مورد نفوذ غيرمجاز مورداستفاده قرار ميگيرد. اينترنت اشياء صنعتي از مجموعه اي از گره ها تشكيل ميشود كه شامل يك پردازنده، يك باتري (منبع تغذيه)، يك راديو (براي برقراري ارتباط و تبادل دادهها) و چند حسگر فيزيكي (دما، فشار، رطوبت و ...)ميباشد. اين گره ها داده هاي خود را با يك يا چند ايستگاه گيرنده كه مي توانند ثابت يا متحرك باشند، مبادله ميكنند. از محدوديت هاي گرهها در حوزه اينترنت اشياء قدرت پردازش، حافظه و انرژي مي-باشد. براي برنامه هاي كاربردي در حوزه اينترنت اشياء صنعتي معيارهاي قابليت اطمينان، تأخير و انرژي بسيار حائز اهميت است. برنامه هاي كاربردي بيدرنگ هستند، پس تأخير بايد تا حد ممكن كمينه باشد. علاوه بر اين براي اينكه مصرف انرژي به صورت بهينه در اينترنت اشياء صنعتي كنترل شود، لازم است سازوكار خواب و بيداري مناسب و همچنين رقابت براي تصاحب كانال مشترك را در زيرلايه MAC تعبيه كرد. لايه هاي MAC و فيزيكي بايد با دقت فراواني طراحي شوند. براي رسيدن به اين هدف، استانداردهايي همچونIEEE 802.15.4 و IEEE 802.15.4e لايههاي MAC و فيزيكي را با هدف استفاده در اينترنت اشياء صنعتي كه توان مصرفي كمي دارند، طراحيكردهاند. استاندارد IEEE 802.15.4، بر مبناي هماهنگي گرهها به صورت متمركز، دستيابي به كانال مشترك بين گرهها را كنترل ميكند. اين هماهنگي توسط هماهنگ كننده با ارسال بستههاي كوچك به نام فانوس صورت ميگيرد. در سال 2008 استاندارد IEEE 802.15.4e كه تنها يك تغيير در لايه MAC است، معرفي گرديد. يكي از مدهاي اين استاندارد TSCH است. اين استاندارد تركيبي از سه ايده تقسيم زماني، تقسيم فركانسي و پرش كانالي است، كه احتمال رخداد تصادم بين فرستنده ها را كاهش ميدهد. سازوكار TSCH هرگره را قادر ميسازد تا ارسال داده خود را بر روي يك كانال و در يك شيار زماني معين زمانبندي كند. با اين حال نحوه تخصيص كانال/شيار و الگوريتم آن در استاندارد مشخص نشده است. تاكنون روشهاي زمانبندي متعددي براي شبكه هاي 6TiSCHارائه شده است، ولي تحقيقات محدودي در حوزه زمانبندي در شبكه هايي با امكان تعبيه كردن چندين چاهك انجام شدهاست. در اين پاياننامه، هدف اين است كه سازوكار استفاده از چندين چاهك د
Thesis summary

اينترنت اشيا صنعتي از مجموعهاي از گرههاي بيسيم تشكيل ميشوند كه شامل يك پردازنده، يك باتري(منبع تغذيه)، يك راديو(براي برقراري ارتباط و تبادل دادهها) و چند حسگر فيزيكي(دما، فشار، رطوبت، مكان و...) ميباشد. شبكههاي اينترنت اشيا صنعتي معمولا براي اهداف خاصي همچون نظارت محيطي، رديابي اهداف يا هشدار در موارد خاص و... مورد استفاده قرار ميگيرد. براي اين نوع شبكه ها معيارهايي همچون تاخير پايين، مصرف انرژي، قابليت اطمينان و افزايش طول عمر گرهها از جمله چالشهاي اساسي ميباشند. براي افزايش طول عمر شبكه، بايد از روشن ماندن بيهوده گرهها جلوگيري كنيم. بنابراين براي اينكه مصرف انرژي را به صورت بهينه كنترل كنيم لازم است سازوكار خواب و بيداري مناسب را در زيرلايه MAC تعبيه كنيم. براي اين كار استاندارد هايي چون IEEE 802.15.4 و IEEE 802.15.4.e طراحي شدهاند. استاندارد 802.15.4 لايههاي فيزيكي و دسترسي به كانال براي شبكه هاي بيسيم با توان مصرفي پايين را پيادهسازي مي-كند. اين استاندارد بر مبناي همزمان سازي گرهها و به صورت متمركز، بر روي يك كانال مشترك عمل انتقال بستههاي مبادلهاي را انجام ميدهد. در سال 2008 استاندارد 802.15.4e تنها با يك تغيير در لايه كنترل دسترسي معرفي گرديد. در اين استاندارد به كمك همزماني بين گرهها و با استفاده از كانالهاي متعدد غيرهمپوشان قابليت اطمينان در شبكه را افزايش داد. پروتكل TSCH، بخشي از استاندارد IEEE 802.15.4e، از سال 2010 آخرين نسل از پروتكل هاي MAC با اطمينان بالا و مصرف كم انرژي است. اين ساز و كار چگونگي همگامسازي شبكه و فعالسازي پرش كانال را كنترل ميكند. 6TiSCH يك گروه كاري در IETF است كه چگونگي تركيب استاندارد 802.15.4e را با IPv6 استانداردسازي كرده است. تاكنون روش هاي متعددي براي زمانبندي در شبكه هاي 6TiSCH ارائه شده است. با اين حال تاثير ارسال هرپخشي در كنار محدوديت هاي ديگر در زمانبندي، به اندازه كافي مورد بررسي قرار نگرفته است. در اين پاياننامه يك سازوكار زمانبندي سلول بر اساس استاندارد IEEE802.15.4e-TSCH و در پشته پروتكل 6TiSCH با استفاده از تكنيك ارسال هرپخشي ارائه ميشود. اين تكنيك باعث ميشود شبكه در مقابل خرابي مقاوم باشد و با خرابشدن لينك، بسته از طريق لينك جايگزين ارسال شده است. نتايج حاصله از ارزيابي روش پيشنهادي كه در شبيهساز 6TiSCH پيادهسازي گرد
Thesis summary

ظهور مفاهيم رايانش مه و لبه در اينترنت اشيا باعث كاهش فاصله ي ميان حسگرها و منابع پردازشي شده كه نتيجه ي آن كاهش تاخير پاسخگويي و استفاده ي مفيد از پهناي باند شبكه است. به كمك مفاهيم رايانش مه مي توان بسياري از پردازشها را نزديك به گره هاي پاياني انجام داد و از ارسال حجم زياد درخواست هاي ارسالي از محيط اينترنت اشيا به سمت محيط ابري جلوگيري كرد. يكي از چالش هاي اصلي در اين حوزه، نحوه ي مديريت منابع گره هاي مه است. در اين پژوهش براي كاهش تاخير، به دنبال ارائه ي روشي مبتني بر عمليات خوشه بندي جهت توزيع درخواستها در محيط مه هستيم. در يكي از الگوريتمهاي بهينه ي موجود، در صورتي كه گره مه مقصد درخواست، داراي منابع لازم براي پردازش نباشد، با برقراري ارتباط با ديگر گره هاي مه موجود در سيستم، گره هايي كه توانايي پردازش درخواست مورد نظر را دارند شناسايي كرده و درخواست براي پاسخدهي به گره مه داراي كمترين ميزان تاخير فرستاده ميشود. پس از انجام محاسبات لازم براي درخواست مورد نظر، پاسخ از طريق گره مه مقصد به سمت محيط اينترنت اشيا ارسال ميشود. در اين حالت در صورت گستردگي شبكه، مستلزم صرف زمان براي استعلام از تك تك گره هاي موجود و محاسبه ي گزينه ي بهينه هستيم. در اين پايان نامه براي پوشش برخي از معايب و محدوديتهاي راهكارهاي ارائه شده براي بهبود روش ارتباطي مه با مه، سازوكاري با هدف كاهش تأخير پاسخگويي به درخواستها با استفاده از خوشه بندي مه هاي موجود در سيستم ارائه شده است. در اين روش با خوشه بندي گره ها و انتخاب گره مه داراي بيشترين منابع ذخيره سازي و محاسباتي به عنوان سرخوشه، به دنبال كاهش اين سربار زماني هستيم. به اين صورت كه اگر گره مه مقصد درخواست، داراي منابع لازم براي پردازش نباشد، با ديگر گره هاي سرخوشه ي موجود در سيستم كه توانايي پردازش درخواست مورد نظر را دارند، ارتباط برقرار ميكند. پس از استعلام و محاسبه ي زمان مورد نياز براي پردازش و انتقال نتيجه، درخواست براي پاسخدهي به گره سرخوشه با كمترين ميزان تاخير فرستاده ميشود و پاسخ حاصل از پردازش درخواست، از طريق گره مه مقصد درخواست به سمت محيط اينترنت اشيا ارسال ميشود. آزمايشات نشان مي دهد كه روش ارائه شده نتايج بهتري نسبت به روش پايه از نظر تاخير پاسخگويي دارد و مدل پيشنهادي منجر به كاهش 5 درصدي اين تاخير در محيط اينترنت اشيا
Thesis summary

با پيشرفت سيستم ها و تجهيزات جانبي سيار و همچنين ظهور ايده هاي جديدي مثل محاسبات ابري و داده هاي بزرگ و از همه مهم تر افزايش جمعيت كاربران متصل به شبكه نياز به بازبيني معماري رايج شبكه ها و توسعه و پيشرفت آن بيش از پيش موردتوجه است. راه حلي كه امروزه به سرعت در حال پيشرفت براي رفع اين چالش ها مطرح است شبكه هاي مبتني بر نرم افزار است. شبكه هاي مبتني بر نرم افزار يك معماري نوين و منحصر به فرد در شبكه است، كه در آن جريان ترافيك داده و كنترل شبكه از هم مستقل بوده و هركدام به صورت مستقيم برنامه ريزي مي شوند. با توجه به ديد متمركز شبكه هاي نرم افزار محور اين نوع از شبكه ديد كلي و جامع تري به شبكه دارد كه در صورت بروز حملات كه براي اهداف مخرب ايجاد مي شوند، از جمله حمله هاي تقويت شده شبكه هاي نرم افزار محور كارايي بهتري از خود نشان مي دهند،حملات نرم افزار محور مبتني بر تقويت اندازه پاسخ بزرگتري نسبت به درخواست دارند، در حمله تقويت شده حمله كننده آدرس قرباني را به عنوان آدرس منبع جعل مي كند و جواب ها به جاي اينكه به حمله كننده برسند به سمت قرباني مي روند و به همين دليل كشف اين نوع حملات در شبكه هاي سنتي مشكل تر است ولي با استفاده از ديد متمركز شبكه هاي نرم افزار محور مي-توان در جهت كشف اين حملات نتيجه خوبي داشت. روش هاي مختلفي براي كشف اين گونه حملات وجود دارد كه يكي از اين روش ها استفاده از الگوريتم هاي يادگيري ماشين است. در همين راستا در اين پژوهش هدف تشخيص آنلاين حملات انكار سرويس مبتني بر تقويت با استفاده از الگوريتم هاي يادگيري ماشين است كه روش يادگيري ماشين يكي از روش هاي تشخيص اين نوع حملات هستند.
Thesis summary

شبكه هاي نرم افزار محور براي ايجاد تغيير در معماري شبكه هاي سنتي با عملكرد اختصاصي جهت رسيدن به شبكه هاي هوشمند به وجود آمده اند. اخيراً اين نوع شبكه ها، به دليل انعطاف پذيري در مديريت سرويس هاي شبكه و كاهش هزينه هاي عملياتي در بين سازمان ها محبوبيت خاصي پيدا كرده اند. در معماري اين نوع شبكه ها، بخش كنترل از بخش داده جدا شده و به صورت متمركز تحت عنوان خدمت دهنده كنترلر، سوئيچ هاي داده را مديريت مي كند. با توجه به گسترش روز افزون حمالت انكار سرويس توزيع شده (DDoS (در شبكه هاي كامپيوتري، به خصوص از طريق اينترنت و با توجه به اهميت امنيت اطالعات و لزوم ارائه درست سرويس ها و خدمات از طريق اين شبكه ها ، نياز به آشنايي با اين حمالت روز به روز افزايش مي يابد. اندازه و تنوع رويكردهاي حمالت DDoS و مكانيزم هاي دفاعي آن بسيار گسترده است. شبكه هاي نرم افزار محور با تمركز منطقي بر هوشمندي شبكه فرصت ها و چالش هاي هيجان انگيزي بر افزايش امنيت اين شبكه ها ارائه مي نمايد، كه شامل روش هاي جديد جهت پيشگيري، حفاظت و واكنش به حمالت مي باشد، همچنين برنامه ها و سرويس هاي امنيتي جديد براساس قابليت هاي SDN ساخته شده است. در اين پژوهش با استفاده از ساختار داده اسكچ يك روش مناسب جهت تشخيص حمالت DNS amplification در شبكه هاي نرم افزار محور ارائه شده است. استفاده از اسكچ برگشت پذير (RS-CRT (كه توانايي ادغام و فشره سازي ترافيك شبكه و بازيابي معكوس آدرس هاي منبع غير عادي را دارد، موجب برطرف شدن مشكل مصرف منابع زياد هنگام بازيابي آدرس هاي منبع مي شود. تحليل و ارزيابي هايي با استفاده از پارامتر هاي مختلف براي نشان دادن كارايي روش پيشنهادي انجام شده است. ارزيابي هاي انجام شده نشان مي دهد كه روش پيشنهادي به خوبي در برابر اين نوع از حمالت مقاوم است و مي تواند اين نوع از حمالت را با دقت مناسب كاهش دهد.
Thesis summary

حملات توزيعشده انكار سرويس از جمله حملات معمول در شبكههاي كامپيوتري هستند كه امروزه به صورت متنوع در مقياس-هاي بزرگ و تعداد دفعات زياد انجام ميگيرند. از طرفي با گسترش مفاهيم كاربردي همچون رايانش ابري و اينترنت اشيا كه خود آسيبپذيريهايي جديدي در مقابل اين نوع از تهديدات از خود بروز ميدهند و اهميت دسترسيپذيري در اين نوع كاربردها شناسايي و مقابله با اين نوع از حملات از اهميت بالايي برخوردار گشته است. حال آنكه حملات توزيعشده انكار سرويس با توزيع بار زياد بر روي منابع مختلف شبكه آنها را از دسترس خارج ميسازند به طوريكه خدمتدهي به كاربران عادي مختل ميگردد. با ظهور شبكههاي نرمافزار محور و قابليتهاي آن از جمله كنترل مركزي بر روي كل شبكه امكان پيكربندي شبكه به صورت پويا و همچنين استخراج ويژگيهاي جريانها در بستر شبكه به صورت نرمافزاري فرصتهاي بهتري براي جلوگيري از اين حملات فراهم گشتهاست. سعي ما بر اين است كه با استفاده از الگوريتمهاي يادگيري ماشين و بكارگيري قابليتهاي اين نوع از شبكهها ناهنجاريهاي رخ داده در شبكه در اثر يك نوع متداول از حملات توزيعشده انكار سرويس به نام SYN Flooding كه با بهرهگيري از آسيبپذيري پروتكل TCP در فرآيند تاييد سه مرحلهاي نه تنها قرباني نهايي بلكه كل شبكه SDN را با وادار كردن شبكه به توليد. بستههاي كنترلي زياد از سرويسدهي خارج ميسازد را در سطح سوييچهاي شبكه شناسايي و از انتشار گسترده آنها جلوگيري كنيم. در پايان كارايي روش پيشنهادي بر اساس معيارهاي مختلف از جمله زمان يادگيري و دقت در شناسايي حملات مورد تحليل و بررسي قرار گرفته است.
Thesis summary

در ساليان اخير ايده شبكه هاي نرم افزار محور بهعنوان راه حل مناسبي به منظور تسهيل مديريت شبكه ارائه شده است. اين معماري توانست عملكردهاي مديريتي شبكه را بهبود داده و امكان هماهنگ سازي تجهيزات شبكه را افزايش دهد. يكي از مسائلي كه در حال حاضر در اين معماري مطرح است مسئله مسيريابي بسته هايي است كه در اين شبكه ها جريان دارد. مهم ترين هدف در مسيريابي بسته ها در اين شبكه ها، افزايش كيفيت خدمات است. باالا رفتن بهرهوري در اين شبكه ها منجر به افزايش رضايت كاربران ميشود. در همين راستا در اين پژوهش، مكانيسمي براي انتخاب بهترين مسير در بين چندين مسير براي هدايت يك جريان در شبكه ارائه شده است. روش پيشنهاد شده ميزان تأثير پارامترهاي شبكه از جمله پهناي باند، تأخير و اتالف بسته را در هر يك از لينك هاي مسير با استفاده از الگوريتمهاي هوش مصنوعي بررسي كرده و پارامترهايي كه باعث كاهش بهره وري در اين شبكه ها مي شوند را با استفاده از منطق فازي تغيير مي دهد. ارزيابي هاي انجام شده نشان مي دهد كه روش ارائه شده مي تواند مسيرهايي با بهره وري بالا انتخاب كرده و باعث افزايش كيفيت خدمات در اين شبكه ها شود. گرفتن بازخورد و اصلاح توابع عضويت فازي مربوط به هر يك از معيارها مي تواند ميزان تأثير اين پارامترها را در سطح قابل قبولي حفظ كند كه پس از آن كليه انتقال ها به سمت بهينه ميل مي كنند. باتوجه به استفاده از روش هاي يادگيري تقويتي كه اساس برخي از روش هاي مسيريابي استفاده شده در شبكه نرمافزار محور است، اين پيشنهاد مي تواند به مرورزمان شبكه را به سمت ارائه خدمات بهينه تر هدايت كند.
Thesis summary

اخيراً شبكه هاي نرم افزار محور كاربردهاي گسترده اي به منظور استفاده بهينه از پهناي باند و مديريت ترافيك پيدا كرده اند. در اين نوع شبكه ها، بخش كنترل نسبت به حملات انكار سرويس آسيب پذير بود ه و مهاجم با تزريق مداوم بسته هاي درخواست جعلي، پردازشهاي سنگيني را به كنتر ل كننده تحميل ميكند. اين رفتار درنهايت به غيرقابل دسترس شدن كنترل كننده و عدم خدمت دهي شبكه به كاربران عادي منجر ميگردد . به همين منظور در اين پژوهش يك روش تشخيص حمله در شبكه هاي نرمافزار محور ارائه شده است كه در اين روش از يك داده ساختار مناسب به نام بلوم فيلتر استفاده مينمايد. بلو م فيلتر براي زماني كه قصد داريم وجود عضوي در مجموعه را مورد ارزيابي قرار دهيم يك ساختار احتمالي سريع و با اندازه بسيار كارآمد است. روش تشخيص حمله پيشنهادشده ميتواند به صورت مؤثر در برابر حملات كه يكي از مهمترين و در دسترس ترين حملات انكار سرويس است، مقاومت كند. براي نشان دادن تأثير مثبت DNS تقويت روش پيشنهادي، تحليل و ارزيابيهايي با استفاده از پارامترهاي مختلف انجام گرفت. ارزيابي هاي انجام شده با اعمال تنظيمات مختلف، نشان مي دهند كه روش تشخيص به خوبي در برابر اين گونه از حملا ت مقاوم است و با يك نرخ خطاي بسيار كم در كنار استفاده كارآمد از حافظه و سربار ناچيز عمل مي كند .
Thesis summary