بخشی از مقاله
چکیده :
کنترل دسترسی یکی از مسائل مهم در حوزهی امنیت سیستمها است. روش کنترل دسترسی کاربران مبتنی بر جدول تصدیق با وجود بکاریری مکانیزمهای رایج رمزنگاری اطلاعات، از لحاظ نحوه ذخیرهسازی دادهها در بانکهای اطلاعاتی، همچنان امکان دسترسی و نفوذ نفوذگران به سیستم و رمزگشایی اطلاعات در آن وجود دارد. در تحقیقاتی جهت رفع چالشهای موجود در روش جدول تصدیق از شبکههای عصبی چندلایه با مکانیزم ذخیرهسازی اطلاعات بصورت وزنهای شبکه عصبی پیشنهاد شده است. این روشهای با زمان طولانی در آموزش شبکه عصبی و دقت پایین چندان از عملکرد بالایی برخوردار نیستند.
شبکههای عصبی هاپفیلد با بهرهگیری از حافظه انجمنی از عملکرد مطلوبی در زمینه شناسایی الگو و تصحیح خطا برخوردار میباشند. در این مقاله روشی مؤثر براساس شبکه عصبی هاپفیلد و رمزنگاری مبتنی بر سیستم آشوب لجستیک جهت طراحی سیستم تصدیق کاربران ارائه شده است. نتایج حاصل از آزمایشهای روش پیشنهادی و مقایسه عمکرد آن نسبت به شبکههای عصبی چندلایه نشان میدهد که روش پیشنهادی از مدت زمان بسیار مناسب و کم در فرآیند آموزش شبکه و ثبت نام کاربران و همچنین دقت بالا در شناسایی کاربران مجاز و غیرمجاز سیستم برخوردار است.
.1 مقدمه
کنترل دسترسی از مسائل مهم در حوزهی امنیت سیستمها است. در سیستمهای امنیتی و شبکهای عموما کاربر از لحاظ نحوه دسترسی به منابع بایستی تحت کنترل باشد. شناسایی و احراز هویت دو عامل اصلی در بیشتر سیستمهای کنترل دسترسی به حساب میآیند. شناسایی عملی است که کاربر حهت معرفی خود به سیستم اطلاعاتی معمولا از یک شناسه ورود استفاده می کند. احراز هویت در حقیقت به بررسی تایید یا عدم تایید اعتبار شناسهکاربر می- پردازد .
امروزه در راستای احراز هویت به عنوان یکی از مکانیزمهای امنیتی روشهای متنوعی جهت تعیین اعتبار کاربران ارائه شده است. هر روش احراز هویت، مزایا و مشکلهای خاص خود را دارد. بنابراین ارزیابی درست هر روش و تصمیمگیری جهت بکارگیری آن در سیستم اطلاعاتی از اهمیت بالایی برخوردار است. یکی از روشهای احراز هویت روش کلمهعبور است که کاربر با ورود شناسهکاربری و کلمهعبور توسط سیستم مورد اعتبارسنجی قرار میگیرد و در صورت معتبر بودن اطلاعات مجوز دسترسی صادر و در غیراینصورت از ورود کاربر به سیستم ممانعت به عمل میآید.
ارائه یک تابع احراز هویت با قابلیت اعتماد بالا، ایمن و تحملپذیر در برابر حملات نفوذگران از اهمیت بالایی برخودار است. لذا حفاظت از کلمههایعبور در شبکه از مهمترین اصول امنیت به حساب میآید. با این شرایط جهت محافظت و ممانعت از نفوذ به کلمههایعبور کاربران بکارگیری و اجرای استراتژیهای قدرتمند و پایدار امری ضرروی است.>3-4@
امروزه بطور گسترده از روش جدول تصدیق، بدلیل آسانی کاربرد آن، استفاده میشود. در این روش شناسه کاربری توسط کاربر انتخاب و کدگذاری شده و به عنوان کلید منحصر به فرد در جدولی بر روی بانک اطلاعاتی ذخیره و نگهداری میشود، تا زمان درخواست ورود کاربر به سیستم، شناسهکاربری و کلمهعبور متناظر با آن را در جدول جستجو شود.
در این روش، یک نفوذگر براحتی قادر خواهد بود با دسترسی به جدول، تغییراتی را در آن ایجاد کند. معمولا با احراز هویت توسط کلمهعبور کاربران در شبکه، با امکان افشای کلمههایعبور، بایستی از آنها محافظت به عمل آید. یکی از راهها جهت حفظ و بهبود امنیت کلمههایعبور، ذخیرهسازی آنها در حالت کدگذاری و رمزنگاری است.>5-7@
رمز نگاری علم و هنر تغییر ظاهری اطلاعات است، بطوریکه از امنیت اطلاعات، هنگام ذخیره یا انتقال آنها، اطمینان حاصل شود. فناوریهای رمزنگاری و احراز هویت دو عامل مهم در امنیت سیستمها به حساب میآیند. تقریبا تمام سیستمهای امنیتی امروزی براساس اعمال محدودیت دسترسی دادههای محرمانه به کاربران احراز هویت شده، عمل میکنند. در راستای محرمانگی داده ها بابکارگیری روشهای رمزنگاری و اثبات کاربر از متدهای احراز هویت به عنوان بنیاد سیستمهای امنیتی استفاده میشود.>8@
جهت کشف و دسترسی به کلمههایعبور کاربران روشها و راههای متنوع توسط مهاجمان و نفوذگران از جمله تجزیه و تحلیل ترافیک شبکه، دسترسی به فایل کلمهعبور، حملات کلمهعبور همچون جستجوی جامع1 و لغتنامه2 وجود دارد.>9@ با این شرایط مطلقا فرآیند رمزنگاری، نمیتواند بطورکامل حفاظت از اطلاعات کاربر را در برابر حملات امنیتی تضمین کند. اولین چالش مهم در این روش نحوه ذخیرهسازی کلمههایعبور کاربران میباشد تا حتی در صورت دسترسی نفوذگران به آنها، اطلاعات قابل استفاده و بازیابی نباشد.>10@ با این وجود بهترین راهکار ارائه روشی با قابلیت اطمینان بالا در ذخیرهسازی اطلاعات میباشد.
در سالهای اخیر بسیاری از محققان جهت رفع چالشهای جدول تصدیق و با هدف برقراری امنیت، راهکارهایی را با عدم ذخیرهسازی جدول تصدیق در عمل احراز هویت ارائه دادهاند.>11@ در راستای کاهش مشکلهای موجود، در تحقیقاتی سیستمهای تصدیق کلمهعبور براساس شبکههای عصبی چندلایه پیشنهاد شد. براساس طرحهای پیشنهادی یک شبکه عصبی چندلایه با اطلاعات شناسه کاربری و کلمهعبور کدگذاری شده به عنوان ورودی و بردار باینری تخصیص داده شده بعنوان خروجی، آموزش میبیند. پس از آموزش شبکه، فقط وزنهای شبکه عصبی ذخیره میشوند.
در فرآیند درخواست ورود کاربر به سیستم، ابتدا وزنهای شبکه عصبی بازیابی و سپس اطلاعات کاربر به ورودی شبکه عصبی اعمال میشود و در صورتیکه خروجی، برابر بردار باینری مطلوب باشد به کاربر اجازه دسترسی داده میشود در غیراینصورت مجوز دسترسی صادر نمیگردد.>12-14@ طرح تصدیق کاربر مبتنی بر شبکههای عصبی چندلایه با وجود مزایا در فرآیند ذخیرهسازی اطلاعات کاربر بصورت وزنهای شبکه عصبی و همچنین مدت زمان بسیار کم فرآیند ورود نسبت به روش جدول تصدیق، از معایب مدت زمان آموزش بسیار طولانی شبکه و احتمال بروز خطا در عملیات به دلیل خروجی غیرصحیح شبکه برخوردار است.
در این مقاله طرحی برپایه بکارگیری شبکه عصبی هاپفیلد با بهرهگیری از سیستم آشوب در رمزنگاری اطلاعات جهت ارائه سیستم تصدیق کلمهعبور پیشنهاد شده است. متد پیشنهادی علاوه بر حفظ مزایای شبکههای عصبی چندلایه، با ارائه عملکرد مطلوب تاحدود زیادی معایب آن را مرتفع میسازد. ساختار مقاله بدین صورت میباشد که در بخش دوم مقاله به بیان مفاهیم پایه همچون شبکه عصبی هاپفیلد، تئوری آشوب و رمزنگاری آشوبی پرداخته میشود. در بخش سوم الگوریتم پیشنهاد ارائه میشود. در بخش چهارم نتایج آزمایشات و در بخش پنجم نتیجهگیری بیان میشود.
.2 مفاهیم پایه
.1 2 شبکه عصبی هاپفیلد
یکی از پیشرفتهای عمده در حوزه شبکههای عصبی در سال های اولیه 1980 توسط جان هاپفیلد روی داد. او مسئله خود انجمنی3 را مورد مطالعه قرار داد. شبکه هاپفیلد متشکل از تعدادی گره و دارای تک لایه ورودی و خروجی یا به عبارتی بدون لایه میانی است. ارتباطات وزنی در ساختمان داخلی آن بصورت کاملا متصل و هر گره با اتصال به تمام گرههای دیگر یک شبکه کاملا متصل4 را تشکیل میدهند.
اصطلاحا به این نوع شبکهها خودانجمنی نیز گفته میشود یعنی اگر به شبکه ساختار یا الگویی معرفی گردد، پس از اعمال ورودیهای دیگر باز به همان ساختار ماقبل باز میگردد به همین دلیل است که از این شبکه علاوه بر شناسایی الگو، جهت تصحیح خطا نیز استفاده میشود. در شکل - 1 - یک ساختار کاملا متصل شبکه عصبی هاپفیلد با 4 نرون نشان داده شده است.>15@ در شبکههای هاپفیلد همه نرونها شبیه به یکدیگر عمل میکنند و هیچکدام از آنها به عنوان ورودی یا خروجی از یکدیگر متمایز نمیشوند. این وجه بارز اختلاف این شبکه با سایر شبکههای عصبی است.
در این شبکه نرونها در ابتدا توسط ورودی، مقادیر اولیه میگیرند و آنگاه شبکه طوری خود را تکرار میکند که نتیجه نهایی، همگرایی شبکه به یکی از الگوهای مرجع باشد. عملکرد شبکه هاپفیلد شباهت به یک وسیله یادگیری دارد. دراین شبکه از مکانیزم تصادفی جهت توضیح عملکرد یک طبقه وسیع از شبکههای برگشتی استفاده شده است که میتوان آنها را جهت ذخیره سازی اطلاعات بکار برد. در این شبکه ضرایب وزنی بین نرونها براساس رابطه - 1 - با استفاده از الگوهای نمونه انتخابی از تمامی طبقهها تعیین میشود.
