یک روش جدید جهت بهبود امنیت در اینترنت اشیا با استفاده از تکنیک های مبهم سازی در سوئیچ های P4 - دانشکده فنی و مهندسی
یک روش جدید جهت بهبود امنیت در اینترنت اشیا با استفاده از تکنیک های مبهم سازی در سوئیچ های P4
نوع: Type: پایان نامه
مقطع: Segment: کارشناسی ارشد
عنوان: Title: یک روش جدید جهت بهبود امنیت در اینترنت اشیا با استفاده از تکنیک های مبهم سازی در سوئیچ های P4
ارائه دهنده: Provider: مهرداد کلهر - مهندسی کامپیوتر
اساتید راهنما: Supervisors: دکتر رضا محمدی، دکتر محمد نصیری
اساتید مشاور: Advisory Professors:
اساتید ممتحن یا داور: Examining professors or referees: دکتر محرم منصوری زاده، دکتر حاتم عبدلی
زمان و تاریخ ارائه: Time and date of presentation: ساعت 17 - 1403/3/6
مکان ارائه: Place of presentation: کلاس 30، دپارتمان برق
چکیده: Abstract: اخیراً، صنعت، اپراتورها و جامعه تحقیقاتی توجه ویژهای به قابلیت برنامهریزی لایه داده نشان دادهاند. این قابلیت به کاربران اجازه میدهد تا رفتار پردازش بسته را تعریف کنند. با مطرح شدن مفهوم شبکه نرمافزار محور (SDN)، رویکرد جدیدی در صنعت شبکه ارائه شد که میتواند نیازهای نسل جدید ارتباطات بر بستر شبکههای کامپیوتری را پوشش دهد. در این رویکرد، لایه کنترل شبکه که در معماری سنتی مستقیماً روی هر دستگاه شبکه بود، جدا شده و به صورت متمرکز پس از پیکربندی، کلیه تنظیمات را به لایه داده (که همان سوئیچها هستند)، ارسال میکند. بنابراین، بر اساس سیاستهای ارسال شده از کنترلر، کلیه فرایند مسیریابی و هدایت بستهها در شبکه انجام میشود. با توجه به این معماری و پیشرفتهای اخیر در سختافزار سوئیچهای قابلبرنامهریزی، فرصت جدیدی برای محافظت از حریم خصوصی کاربران ایجاد شده است. با بهرهمندی از این قابلیت، میتوان علاوه بر حفظ محرمانگی دادههای ارسالی در شبکه، از هویت نقطه مکانی کاربران با پنهانکردن آدرس IP آن¬ها بهعنوان یک سرویس ناشناسسازی سبکوزن، بدون اضافهشدن سربار و تأخیر قابلتوجه به عملیات استفاده کرد. ترکیب این مفاهیم با اینترنت اشیا، حریم خصوصی و امنیت اطلاعات را در شبکه اینترنت اشیا تقویت میکند. این تقویت از طریق الگوریتمهای مبهمسازی با استفاده از زبان P4 در تجهیزات قابل برنامهریزی لایه داده و با بهکارگیری شبکههای نرمافزار محور انجام میشود. در این تحقیق، به بررسی اجزاء مختلف تشکیلدهنده یک شبکه اینترنت اشیا پرداخته شده و یک روش جدید برای ناشناسسازی ارتباطات شبکه به همراه حفظ امنیت اطلاعات با استفاده از شبکههای نرمافزار محور مبتنی بر تجهیزات P4 ارائه شده است. روش پیشنهادی در این تحقیق از نظر سربار پردازشی، حافظه¬ای، قابلیت اعتماد و کیفیت خدمات مورد ارزیابی قرار گرفته است. نتایج پیادهسازی نشان میدهد که این روش برای شبکههای اینترنت اشیا با نرخ پایین از کارآمدی مورد نیاز برخوردار بوده و استفاده از سوئیچهای P4 برای مبهمسازی اطلاعات میتواند در افزایش محرمانگی دادهها، بهبود حریم خصوصی و امنیت اطلاعات در شبکههای اینترنت اشیا تأثیر مثبتی داشته باشد.
فایل: ّFile: تنزيل فایل