انجمن کامپیوتر ایران

با گسترش محیط‌های صنعتی و تعداد اجزای داخلی آنها، به ناچار روش‌های کنترل سنتی در محیط‌های مذکور برچیده شده و روش‌های کنترل مدرن جایگزین آنها خواهند شد. روش های کنترل مدرن در محیط‌های صنعتی در مقابل حملات فیزیکی و الکترونیکی آسیب پذیرند. در چند سال اخیر و در پی حوادث متعددی که در محیط های صنعتی به سبب آسیب پذیری شبکه‌های کنترل رخ داده است، فعالیت های گسترده‌ای در نقاط مختلف دنیا در زمینه ی امنیت شبکه‌های کنترل صنعتی انجام گردیده است.بسیار از محیط‌های صنعتی مانند شبکه‌های نفت وگاز، تولید و توزیع انرژی الکترونیکی وحمل و نقل جزو زیر ساخت‌های ملی کشور بوده، تأمین امنیت و تضمین کارایی آنها از اهمیت بسیار بالایی برخوردار است. ایجاد امنیت در محیط‌های صنعتی در سطوح و بخش‌های مختلف می‌بایست انجام گردد، که به تفضیل در [1]،[2] و[3] ارائه گردیده است. در این مقاله تمرکز بر روی پروتکل‌های استاندارد تبادل اطلاعات در شبکه‌های صنعتی و نقاط ضعف آنها از نقطه نظر امنیتی خواهد بود. پروتکل‌های متداول در شبکه‌های صنعتی برای به کارگیری در کاربرد‌هایی که امنیت در آنها اهمیت دارد مناسب نبوده ولی امکان افزودی ابزار‌های امنیتی در ساختار بعضی از آنها وجود دارد. ابزارهای امنیتی بشکلی که در شبکه کنترل صنعتی قادر بکارگیری نبوده و نسخه‌ای مناسب از آنها با توجه به فرایند تحت کنترل و سیاست های شبکه می‌بایست طراحی گردد. در این مقاله پس از اشاره به لزوم و اهمیت امنیت در شبکه‌های کنترل صنعتی به معرفی ساختار شبکه‌های کنترل در محیط‌های صنعتی و بررسی پروتکل‌های متداول جهت تبادل اطلاعات در شبکه‌های مذکور پرداخته شده و یکی از پروتکل‌های متداول در شبکه‌های کنترل صنعتی جهت بکارگیری در یک کاربرد امن ارتقاء خواهد یافت. همچنین نظر به تأثیر ماهیت فرایند تحت کنترل در تعریف سیاست‌های امنیتی شبکه ، به عنوان نمونه و در تعریف جزئیات، شبکه تولید، انتقال و توزیع انرژی الکتریکی مد نظر قرار خواهد گرفت.

کیفیت سرویس در شبکه‌های سنسور تعاریف متفاوتی دارد که از آن جمله می‌توان به پوشش مناسب شبکه، تعداد ندهای فعال دریک زمان، صحت اطلاعات دریافتی در ند مرکزی و مدت زمان انتقال اطلاعات به ند مرکزی اشاره کرد. در این مقاله بر مبنای تعریف تعداد ندهای فعال به عنوان کیفیت سرویس، به ارائه‌ی روشی مبتنی بر اتوماتای یادگیر جهت دستیابی به کیفیت مورد انتظار خواهیم پرداخت. در این روش، با خوشه‌بندی شبکه و قرار دادن رؤوس خوشه‌ها به عنوان مسؤول بررسی تعداد ندهای فعال در هر خوشه، پوشش مناسبی از تعداد ندهای فعال در سطح کل شبکه به دست خواهد آمد. هر ند مجهز به یک اتوماتای یادگیر می باشد که در طول فعالیت شبکه و از طریق پاسخ‌هایی که از رأس خوشه دریافت می‌دارد، لزوم فعال یا غیرفعال بودن ند را مشخص می‌کند. ازطریق شبیه‌سازی کامپیوتری نشان داده می‌شود که روش ارائه شده، می‌تواند کیفیت سرویس مطلوبی را از دیدگاه ارائه شده تولید کند.

کنترل پذیرش درخواست، یکی از مهم‌ترین وظایف شبکه‌هایی است که کیفیت سرویس را پشتیبانی می‌کنند. هدف اصلی کنترل پذیرش درخواست، اطمینان از تامین کیفیت سرویس اتصال‌های جاری بدون تاثیر منفی بر کیفیت سرویس جریان‌های قبلی می‌باشد. بنابراین یک الگوریتم کنترل پذیرش درخواست باید از میزان منابع شبکه (مانند پهنای باند لینک و ظرفیت بافر) که هنوز آزاد هستند و مورد استفاده قرار نگرفته‌اند؛ آگاه باشد. اگر این منابع آزاد، بزرگتر یا مساوی میزان منابعی باشد که یک درخواست به شبکه ارائه می‌دهد؛ آنگاه این درخواست، مورد پذیرش قرار می‌گیرد. منابع شبکه هم باید به صورت مؤثری توسط الگوریتم‌های کنترل پذیرش درخواست، مورد استفاده قرار بگیرند و باید از رد کردن بیش از حد درخواست‌های جدید، خودداری نمود. در این مقاله، روشی برای کنترل پذیرش درخواست بر مبنای اندازه‌گیری درشبکه‌های P Diffserv ارائه شده‌است. روش ارائه شده، تنها رفتار تودهای جریان‌ها را در نظر می‌گیرد و نیازی به نگهداری اطلاعات هر جریان به صورت جداگانه ندارد. روش پیشنهادی، توانایی تنظیم میزان بهره‌وری از پهنای باند شبکه را به اندازهای که مدیر شبکه می‌خواهد با رعایت محدودیت‌های کیفیت سرویس را دارا می‌باشد. نتایج حاصل از شبیه‌سازی روش پیشنهادی نشان دهنده کارایی بالای آن می‌باشد.

استفاده از فراخوا‌‌نی‌های غیرهمزمان یکی از روش‌های مرسوم برای ایجاد همروندی جهت تسریع اجرای برنامه‌های توزیع شده می‌باشد. اما این همروندی اغلب تا حداکثر مقدار ممکن ایجاد نمی‌گردد. در واقع، وابستگی دستورات بعد از فراخوانی‌های غیر همزمان به مقادیر تاثیرپذیر از فراخوانی‌ها، موجب کاهش همروندی در اجرای همزمان دو تابع فراخواننده و فراخوانده شده می‌شود. در این مقاله نشان داده شده که برای افزایش میزان همروندی می‌توان دستورات را به گونه‌ای جابجا کرد که دستوراتی که از مقادیر توابع غیر همزمان استفاده می‌کنند تا حد امکان از محل فراخوانی تابع دور شوند. بدین ترتیب همانطور که در عمل نشان داده‌ایم، این جابجایی دستورالعمل‌ها موجب افزایش قابل توجهی در میزان همروندی و بالنتیجه سرعت اجرای برنامه شده است.

علی رغم تأکید بر حذف شکاف موجود بین مدل‌های نرم افزاری و کدهای پیاده‌سازی، تلاش‌های کمی در مورد بکارگیری ابزارهای نرم‌افزاری جهت اعما ل خودکار مدل‌های کنترل دسترسی بطور مستقیم در داخل متن برنامه‌ها صورت گرفته است. در این مقاله به شرح طراحی و پیاده‌سازی یک محیط اعمال سیاست‌های کنترل دسترسی پرداخته شده است. در این محیط، سیاست‌های مدل شده کنترل دسترسی بر مبنای دیدگاه یا همان VBAC (View-Based Access Control) که به فرمت (XML Metadata Interchange) XMI هستند، تبدیل به زبان سیاست دیدگاه یا VPL (View Policy Language) می‌شود. کدهای تولید شده به زبان سیاست دیدگاه، به راحتی قابل تبدیل به دستورالعمل‌های زبان جاوا است. در نهایت دستورالعمل‌های جاوای متناظر با کدهای زبان سیاست دیدگاه به داخل برنامه‌هایی که قرار است امن شوند، اعمال می‌شوند. این روش شکاف موجود بین مدل‌سازی و اعمال سیاست‌های کنترل دسترسی را از بین می‌برد و تضمین می‌کند که کد برنامه همانطور که طراح برنامه قصد داشته، امن شده است.

با توجه به افزیش روز افزون کاربرد شبکه‌های کامپیوتری و وجود اطلاعات بسیار مهم در آنها، حفاظت از این اطلاعات در براب حملات و خرابکاری‌ها اهمیت بسیار بالایی پیدا کرده است. سیستم‌های تشخیص تهاجم موجود معمولاً نمی‌توانند همه انواع چهارگانه حملات را به خوبی شناسایی کنند. برای برطرف کردن این مشکل، استفاده از الگوریتم‌های یادگیری مختلفی که هر کدام در شناسایی نوع خاصی از حملات چهارگانه بهتر عمل می‌کنند، درآموزش سیستم تشخیص تهاجم پیشنهاد شده است(مانند شبکه‌های عصبی و خوشه‌بندی). اما استفاده همزمان از چند الگوریتم دسته‌بندی باعث پیچیده شدن مراحل تشخیص حمله خصوصاً به صورت بلادرنگ خواهد شد، به همین منظور از سیستم‌های تشخیص تهاجم که موتور تحلیل آن‌ها فازی است و زبانی واحد را از دانش موجود در الگوریتم‌های فوق ارائه می‌دهد، بهره بردیم. سیتسم تشخیص تهاجم فازی ارائه شده در این مقاله بدلیل استفاده همزمان از شبکه‌های عصبی و خوشه‌بندی در مرحله یادگیری و بهره‌گیری از اطلاعات آماری در هنگام تبدیل دانش آن‌ها به قوانین و مفاهیم فازی، نتایج جالب توجهی در تشخیص انواع چهارگانه حملات ارائه کرده است و توانسته ضعف سیستم‌های موجود را بر طرف کند.

با توجه به اهميت و استفاده گسترده از تصاوير ويدئويي در كاربردهاي مراقبتي، در اين مقاله طراحي و پياده سازي يك س يستم خودكار بمنظور آشكارسازي و رديابي بي درنگ اشياي متحرك در طول شبان ه روز و در محي ط هاي بيروني مورد بررسي قرار خواهد گرفت. در سيستم پيشنهادي، سعي شده است كه آشكارسازي و رديابي ش ئي با قابليت اطمينان بالا در شرايط نوري مختلف انجام شده و براي مشكلاتي كه در اين چنين سيستم هايي مشاهده مي شود راه حل مناسبي ارائه گرد د . در سيستم پيشنهادي پس از شناسايي شئي، با كنترل دقيق يك دوربي ن كنترل پذير PTZ، تصوير با دقت و بزرگنمايي مناسب از شئ ي به صورت بي درنگ نمايش داده م ي شود. در اين مقاله همچنين يك روش دقيق و ساده براي تنظيم دوربين ها ارائه شده كه منجر به نگاشت بسيار دقيق مختصات شئي در تصوير به موقعيت فضايي آن در محيط واقعي خواهد شد.