ارائه پروتکل نوین بومی انتقال داده برای تبادل امن اطلاعات محرمانه

سال انتشار: 1402
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 112

نسخه کامل این مقاله ارائه نشده است و در دسترس نمی باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

JR_SFDTE-9-33_003

تاریخ نمایه سازی: 3 تیر 1403

چکیده مقاله:

بکارگیری شبکه های داخلی با استانداردهای امنیتی بالا یکی از اصلی ترین ملزومات ایجاد ارتباط امن در واحدهای نظامی می باشد. در این زمینه استفاده از روش های نوین می تواند تاثیر چشمگیری در راستای جلوگیر از پیش بینی پذیری نحوه انتقال داده و در نتیجه افزایش امنیت شبکه داشته باشد. اما، ایجاد تغییر در ساختارهای فیزیکی شبکه (اعم از سیمی و بی سیم)  هزینه بسیار بالایی دارد. در این طرح، یک پروتکل نوین و منحصر به - فرد بومی با در نظر گرفتن نیازهای امنیتی ارائه شده است. با اعمال این پروتکل در بستر انتقال داده موجود می توان از میزان پیش بینی پذیری فرایند انتقال داده کاست.  در این طرح یک پروتکل جدید برای انتقال داده طراحی شده است. این پروتکل در یک شبکه متشکل از کلاینت و سرور به عنوان نمونه مورد استفاده قرار گرفته است. از آنجا که بنابر مطالعات انجام شده، تا کنون در این زمینه تحقیقاق بسیار کمی انجام شده است، این طرح می تواند به عنوان سرچشمه شروع پروژه های دیگری نیز باشد. این تحقیقات می تواند به دو بخش صنعتی و نظری تقسیم بندی گردید. در بخش نظری به مواردی از قبیل تعریف پروتکل در لایه های مختلف انتقال داده باید پرداخته شد. در قسمت صنعتی می توان به روی نحوه پیاده سازی پروتکل در بسترها و لایه های دیگر از جمله سیستم عامل هایی مثل ویندوز و یا در لایه فیزیکی (بر اساس مدل TCP/IP) تحقیق انجام شد.  همچنین به منظور ارائه بهتر نحوه اعمال پروتکل، یک نمونه اولیه (prototype) شبکه با استفاده از روش برنامه نویسی سوکت ساخته شده که در آن پروتکل به صورت نمونه بکار گرفته شده است. نمونه ساخته شده با استفاده از زبان برنامه نویسی پرل و در محیط سیستم‎ عامل های پایه یونیکس قابل استفاده است. به منظور ارائه بهتر طرح، بخش برنامه نویسی به سه قسمت تقسیم بندی شده است.  ابتدا به منظور اثبات درستی نحوه پیاده سازی پروتکل، هدر پروتکل NTP برای طرف کاربر (Client) ساخته شده است. این کد مورد استفاده قرار گرفته شده و ترافیک مربوط به آن توسط برنامه مانیتوریگ وایرشارک ضبط شده است. در پکت های ترافیک این کلاینت (NTP client) نرم افزار وایرشارک، پروتکل NTP را نمایش می دهد که این امر درستی روش پیاده سازی پروتکل را اثبات می کند. پس از حصول اطمینان از درستی روش پیاده سازی پروتکل، در قسمت دوم به پیاده سازی پروتکل نوین پرداخته شده است. مشابه قسمت قبل ترافیک مربوط به شبکه متشکل از سرور و کلاینت که هر دو از پروتکل نوین استفاده می کنند مورد برسی قرار گرفته شده است. نرم افزار وایرشارک، پروتکل را تشخیص نداده و اطلاعات مربوط به پروتکل را به عنوان داده در نظر می گیرد. اما در این قسمت نرم افزار مانیتورینگ اطلاعات مربوط به پروتکل را به درستی تشخیص و نمایش می دهد. برای جلوگیری از این موضوع رمزگذاری داده هم به روی این اطالاعات در قسمت سوم اعمال شده است. بنابراین، در بسته‎های ترافیک مربوط به شبکه مرحله سوم، پروتکل تشخیص داده نشده و داده هم به دلیل رمزگذاری به شکل درست دیده نمی شود.

نویسندگان

نیما فرزام نیا

دانشگاه فرماندهی و ستاد ارتش جمهوری اسلامی ایران