به همت پژوهشگران ايراني،روشي جديد براي برقراري امن ارتباطات در شبكهها
ارسال شده: جمعه ۶ اردیبهشت ۱۳۸۷, ۷:۱۱ ب.ظ
[External Link Removed for Guests]
پژوهشگر دانشكده مهندسي كامپيوتر و فنآوري اطلاعات دانشگاه صنعتي امير كبير موفق به ارائه روشي امن براي برقراري ارتباطات در شبكههاي نظامي شد.
احسان باقريان، مجري طرح گفت: با توجه به بيسيم بودن فضاي ارتباطي در شبكه هاي نظامي و موردي بودن اين شبكهها (به اين معني كه نياز به هيچ زيرساختي نداشته و به اقتضاي زمان تشكيل شده و در زماني كه نيازي نباشد از بين ميروند ) در اين پروژه سعي شده است تا با ارائه روشي امن براي برقراري ارتباطات در اين شبكهها، مانع از اين شويم كه دشمن با شنود محتويات ارسالي گرههاي شبكه بتواند به اطلاعات با ارزشي دست پيدا كند.
وي تاكيد كرد: با توجه به محدوديت شعاع انتشار در فضاي بيسيم، در بسياري از مواقع، گرهها نميتوانند مستقيما با يكديگر ارتباط برقرار كنند و بايد مسيري از ميان ديگر گرهها تشكيل داده و دادههاي خود را از طريق آن مسير به يكديگر ارسال كنند.
باقريان خاطرنشان كرد: اطلاعات ارسالي توسط گرههاي شبكه به دو دسته اطلاعات كنترلي و دادهها تقسيم بندي ميشوند؛ زماني كه دو گره قصد برقراري ارتباط با يكديگر را داشته باشند، ابتدا با ارسال اطلاعات كنترلي به يكديگر، مسيري براي ارسال اطلاعات پيدا كرده و سپس دادههاي خود را از طريق مسير ايجاد شده به يكديگر ارسال ميكنند.
مجري طرح تصريح كرد: در اين پروژه روشي براي برقراري مسير و ارسال اطلاعات ارائه شده كه با استفاده از آن دشمن نمي تواند با شنود به اطلاعات هويت گرههاي مبدا و مقصد ارتباط ، هويت گرههاي مياني تشكيل دهنده مسير، مكان گرههاي مبدا و مقصد دست يافته و امكان رديابي بستهها براي كشف مسير و محتويات دادههاي ارسالي در شبكه وجود نخواهد داشت.
باقريان اضافه كرد: براي مثال ميدان جنگي را در نظر بگيريد كه در آن ارتباط بين اعضاء از طريق يك شبكه بيسيم موردي انجام ميگيرد. قرار است يك عمليات پنهاني توسط گروههاي شناسايي و پشتيباني و سپس حمله مستقيم به دشمن، انجام شود. در اين حالت شبكه بايد مسيرهايي مابين پستهاي فرماندهي و گروههاي عملياتي برقرار كند.
بايد توجه داشت كه مخفي ماندن هويت گرهها و اختفاء مكان آنها براي گروههاي عملياتي بسيار حياتي است زيرا در غير اين صورت ممكن است دشمن به ارتباطات ما بين گروههاي شناسايي و پشتيباني پي برده و عمليات را خنثي كند.
به گفته وي، روش ارائه شده حتي براي مواردي كه دشمن گرههاي نفوذي در شبكه ما داشته باشد نيز كارايي دارد.
اين دانشآموخته دانشگاه صنعتي امير كبير در ادامه، خاطر نشان كرد: با اجراي اين پروژه علاوه بر اين دشمن قادر نخواهد بود ارتباطات موجود در شبكه (اين كه چه كسي با چه كسي و از چه مسيري در حال صحبت كردن است ) را شناسايي كند، نمي تواند به محتويات دستورات و دادههاي ارسالي در شبكه پي ببرد زيرا مدل رمزنگاري كه براي ارسال دادهها طراحي شده است اين امكان را از دشمن خواهد گرفت.
وي كاربردهاي پروژه خود را در ميادين جنگ و شبكههاي نظامي عنوان و تصريح كرد: علاوه بر آن ميتوان از روش ارائه شده در مكانهايي كه امنيت مسيريابي براي ما از اهميت بالايي برخوردار است و ميخواهيم ارتباطات درون شبكه مخفي بماند نيز استفاده كرد.
پژوهشگر دانشكده مهندسي كامپيوتر و فنآوري اطلاعات دانشگاه صنعتي امير كبير موفق به ارائه روشي امن براي برقراري ارتباطات در شبكههاي نظامي شد.
احسان باقريان، مجري طرح گفت: با توجه به بيسيم بودن فضاي ارتباطي در شبكه هاي نظامي و موردي بودن اين شبكهها (به اين معني كه نياز به هيچ زيرساختي نداشته و به اقتضاي زمان تشكيل شده و در زماني كه نيازي نباشد از بين ميروند ) در اين پروژه سعي شده است تا با ارائه روشي امن براي برقراري ارتباطات در اين شبكهها، مانع از اين شويم كه دشمن با شنود محتويات ارسالي گرههاي شبكه بتواند به اطلاعات با ارزشي دست پيدا كند.
وي تاكيد كرد: با توجه به محدوديت شعاع انتشار در فضاي بيسيم، در بسياري از مواقع، گرهها نميتوانند مستقيما با يكديگر ارتباط برقرار كنند و بايد مسيري از ميان ديگر گرهها تشكيل داده و دادههاي خود را از طريق آن مسير به يكديگر ارسال كنند.
باقريان خاطرنشان كرد: اطلاعات ارسالي توسط گرههاي شبكه به دو دسته اطلاعات كنترلي و دادهها تقسيم بندي ميشوند؛ زماني كه دو گره قصد برقراري ارتباط با يكديگر را داشته باشند، ابتدا با ارسال اطلاعات كنترلي به يكديگر، مسيري براي ارسال اطلاعات پيدا كرده و سپس دادههاي خود را از طريق مسير ايجاد شده به يكديگر ارسال ميكنند.
مجري طرح تصريح كرد: در اين پروژه روشي براي برقراري مسير و ارسال اطلاعات ارائه شده كه با استفاده از آن دشمن نمي تواند با شنود به اطلاعات هويت گرههاي مبدا و مقصد ارتباط ، هويت گرههاي مياني تشكيل دهنده مسير، مكان گرههاي مبدا و مقصد دست يافته و امكان رديابي بستهها براي كشف مسير و محتويات دادههاي ارسالي در شبكه وجود نخواهد داشت.
باقريان اضافه كرد: براي مثال ميدان جنگي را در نظر بگيريد كه در آن ارتباط بين اعضاء از طريق يك شبكه بيسيم موردي انجام ميگيرد. قرار است يك عمليات پنهاني توسط گروههاي شناسايي و پشتيباني و سپس حمله مستقيم به دشمن، انجام شود. در اين حالت شبكه بايد مسيرهايي مابين پستهاي فرماندهي و گروههاي عملياتي برقرار كند.
بايد توجه داشت كه مخفي ماندن هويت گرهها و اختفاء مكان آنها براي گروههاي عملياتي بسيار حياتي است زيرا در غير اين صورت ممكن است دشمن به ارتباطات ما بين گروههاي شناسايي و پشتيباني پي برده و عمليات را خنثي كند.
به گفته وي، روش ارائه شده حتي براي مواردي كه دشمن گرههاي نفوذي در شبكه ما داشته باشد نيز كارايي دارد.
اين دانشآموخته دانشگاه صنعتي امير كبير در ادامه، خاطر نشان كرد: با اجراي اين پروژه علاوه بر اين دشمن قادر نخواهد بود ارتباطات موجود در شبكه (اين كه چه كسي با چه كسي و از چه مسيري در حال صحبت كردن است ) را شناسايي كند، نمي تواند به محتويات دستورات و دادههاي ارسالي در شبكه پي ببرد زيرا مدل رمزنگاري كه براي ارسال دادهها طراحي شده است اين امكان را از دشمن خواهد گرفت.
وي كاربردهاي پروژه خود را در ميادين جنگ و شبكههاي نظامي عنوان و تصريح كرد: علاوه بر آن ميتوان از روش ارائه شده در مكانهايي كه امنيت مسيريابي براي ما از اهميت بالايي برخوردار است و ميخواهيم ارتباطات درون شبكه مخفي بماند نيز استفاده كرد.