امروزه سیستم¬های تشخیص نفوذ شبکه¬ای و سیستم¬های جلوگیری از نفوذ یکی از موضوعات مورد علاقه در امنیت سیستم¬های رایانه¬ای می¬باشند. از طرف دیگر دیوارهای آتشین بطور مکرر در حال پیشرفت و بروزرسانی¬اند و انواع مختلفی از آنها معرفی شده¬اند. محصولات جدیدی که با تلفیق سیستم¬های تشخیص نفوذ شبکه¬ای و دیوارهای آتشین به بازار معرفی شده¬اند ips¬ها یا سیستم¬های جلوگیری از نفوذند. ips¬ها از اطلاعات سیستم در مقابل دسترسی¬های غیر-مجاز ، خرابکاری و حملات محافظت می¬کنند. آنها معمولا در نقطه ورودی شبکه نصب می¬شوند و بررسی عمیقی را (در 6 لایه) بر روی بسته¬ها انجام می¬دهند. بنابراین سخت¬افزار استفاده شده در آنها باید آنقدر سریع باشد که وجودشان در شبکه احساس نشود. این خط¬مشی نیازمند سخت¬افزارهای گران قیمتی است که از تکنولوژی پردازنده¬های چند¬ سروری استفاده می¬کنند. این هزینه ممکن است برای شرکت¬های کوچک و متوسط چندان منطقی نباشد. در این پایان¬نامه نوعی تعامل بین سیستم¬های تشخیص نفوذ شبکه¬ای مبتنی بر الگو و دیوارهای آتشین فیلتر¬کننده بسته¬ها برقرار شده که با هزینه¬ای مناسب و منطقی در مقایسه با ipsهای مدرن، منجر به افزایش ضریب امنیتی شبکه خواهد شد. این موضوع بوسیله ارتقاء کد اسنورت بعنوان یک سیستم تشخیص نفوذ و برنامه فایروالی که با استفاده از کتابخانه¬های سودمند iptables در لینوکس نوشته شده، در محیط آزمایشگاهی پیاده¬سازی و اثبات می¬گردد. یک مدل داده نیز با استفاده از xml جهت تبادل اطلاعات پیشنهاد می¬گردد. در نهایت ¬ایده مورد نظر با استفاده از مجموعه داده¬های استاندارد darpa99 تست شده و نتایج مورد نظر حاصل می¬گردد.

معماری سازمانی عبارت است از مجموعه ای از ارائه های توصیفی در ارتباط با تشریح یک سازمان بگونه ای که قابل مدیریت بوده و در دوره حیات مفیدش قابل نگهداشت باشد. چارچوب معماری زکمن که به نوعی جدول مندلیف مدل های معماری سازمانی به حساب می آید، چارچوب مرجعی است که شش جنبه اطلاعات، فرآیندها، مکان ها، افراد، رویدادها و اهداف را تحت پوشش قرار می دهد. چالش های عمده پیش روی چارچوب زکمن، چالش مدلسازی و متدولوژی می باشد. سازمان های مختلف به ویژه سازمان های متلاطم و پر تغییر برای اجرای فرایند معماری سازمانی دچار مشکلاتی هستند. فرایند معماری سازمانی بسیار کند و فرسایشی است و در نتیجه موجب شکست پروژه ها می شود. هنگامی که در مساله ای آشفتگی و تلاطم وجود داشته باشد چابکی یکی از کلیدهای حل مساله است. چابکی به توانایی پاسخگویی به تغییرات محیط گسترده و متلاطم کسب و کار گفته می شود. چابکی یک پارادایم جدید است که بر سرعت، تطبیق پذیری در مقابل تغییرات، پویایی و پاسخگویی تاکید دارد. متدهای چابک با استفاده از مستندات کم و مفید، ساختاری بازگشتی و تمرکز بر همکاری تمامی افراد پروژه می توانند در معماری سازمانی مورد استفاده قرار گیرند. با بکارگیری آنها و متناسب با نیازهای سازمان می توان یک چارچوب کاری طرح ریزی کرد که در آن ضمن افزایش درصد موفقیت در اجرای پروژه، برگشت هر چه سریعتر سرمایه به سهامداران تضمین شود. در چابکی روش یا ابزار خاصی مطرح نیست و تاکید بر کم کردن حجم مدل ها، ایجاد تکاملی مدل ها و بکارگیری نوآوری و خلاقیت و تاکید بر نتیجه گرا بودن مدل ها دارد. متدولوژی ها و چارچوب های چابک تطبیق پذیر هستند. استفاده از چارچوب های چابک یا چابک کردن چارچوب های رایج مانند زکمن یکی از این روش ها است. چابک سازی چارچوب زکمن می تواند چالش متدولوژی و تا حدودی چالش مدلسازی این چارچوب را رفع نماید. هم اکنون بسیاری از سازمان ها در حال برنامه ریزی و یا اجرای سطحی از معماری سرویس گرا در درون سازمان خود هستند زیرا سرویس گرایی ساختاری را برای مدل های فرآیند کسب و کار ارائه می دهد که می تواند انعطاف پذیری و چابکی فرآیندهایی که در مقابل تغییرات می بایست دوباره مدلسازی شوند، را به صورت چشمگیری افزایش دهد. متاسفانه تا به حال هیچ روش قطعی برای چابکی چارچوب زکمن ارائه نشده است. در تحقیق حاضر سعی شده است که با نمایش تاثیر رویکرد معماری سازمانی سرویس گرا در لایه های کسب و کار چارچوب زکمن در واقع نمایی از چابکی در چارچوب زکمن نمایش داده شود. برای این منظور با استفاده از معماری سازمانی سرویس گرا و اصول چابکی در سه سطر اول چارچوب زکمن به توصیف و تعریف مجدد مفاهیم و مدل های این سطرها با توجه به نقش سرویس و متدهای چابکی در تمامی ستون ها پرداخته ایم. در نهایت به منظور بررسی صحت مدل های پیشنهاد شده، راه حل مذکور در یک مطالعه موردی واقعی مورد ارزیابی قرار گرفت. کلمات کلیدی : معماری سازمانی، معماری سازمانی سرویس گرا، چارچوب زکمن، چابکی

فرآیند تولید نرم افزار یکی از اصلی ترین و پیچیده ترین مسائل مورد توجه مهندسین نرم افزار است. در واقع می توان نرم افزار را با بنا یا ساختمان، و فرآیند تولید نرم افزار را با ساختمان سازی در پیچدیگی قیاس کرد. همانطور که در فرآیند ایجاد بنا از معماری استفاده می شود، در تولید نرم افزار نیز معماری، برای فائق آمدن بر پیچیدگی ها، استانداردسازی راه حل ها، دوری از جزییات وایجاد نگرش کلان به کار گرفته می شود. عواملی مانند ابعاد بزرگ، پیچیدگی زیاد، نیازمندهای خاص، طول عمر زیاد، نگهداری و انعطاف پذیری در برابر تغییرات می توانند منجر به لزوم استفاده از معماری در یک سیستم نرم افزاری شود[albi 04]. از طرفی در هر سیستم نرم افزاری دغدغه های متداخلی چون رسیدگی به خطا و یا امنیت وجود دارند که نمی توان آنها را فقط به یک لایه خاص از معماری نسبت داد. همچنین در سالهای اخیر دیدگاه جدیدی به نام جنبه گرایی توسط آقای گرگور کیزالس و تیم ایشان در شرکت زیراکس معرفی شده است که این دیدگاه قائل به جداسازی دغدغه ها در سطح برنامه نویسی می باشد[ramn 06]. جداسازی دغدغه های متداخل در سطوح بالاتر باعث می شود از پراکندگی مشکلات در لایه های دیگر فرآیند تولید نرم افزار جلوگیری به عمل آید، از اینرو در این پایان نامه مدلی ارایه شده است که دغدغه های متداخل را با استفاده از مفهوم جنبه در سطح معماری جدا می نماید. در واقع نیازمندی های متقاطع به دو دسته کلی وظیفه مندی و غیروظیفه مندی تقسیم شده و سپس هر یک در لایه ای مجزا قرار داده می شوند. در ادامه با ارایه روشی، جنبه های موجود در هر لایه به صورت جداگانه به معماری اصلی نگاشت می شوند. از آنجا که از جنبه گرایی و جداسازی کامل بین دغدغه ها در سطح معماری سیستم های اطلاعاتی استفاده نشده است، در این پایان نامه معماری سیستم های اطلاعاتی تحت وب مبتنی بر سکوی javaee بر اساس این مدل طراحی شده است تا کاربردی بودن مدل ارایه شده نیز به اثبات برسد. این معماری از سه زیرسیستم پایه ای تشکیل شده است و تکنولوژی های بکار رفته در آن همگی متن باز می باشند. مقایسه معماری ها یکی از پیچیده ترین مسایل موجود در زمینه معماری نرم افزار می باشد از اینرو در این پایان نامه روشی کارا برای مقایسه معماری ارایه شده بر اساس این مدل با دیگر معماری ها ارایه شده است. این روش شامل چهار مرحله می باشد که در نهایت بعد از انجام این چهار مرحله اطلاعات بدست آمده در جداولی مخصوص با یکدیگر مقایسه می شوند.

یکی از فاکتورهای مهم در سیستم های چند عاملی توزیع شده، برقراری تعادل بار در این سیستم ها است که می تواند بر بهبود عملکرد این سیستم ها موثر باشد. عدم تعادل بار در سیستم به دلیل تغییرات پویا و مکرر محیط، وظایف، بار عامل و ارتباط عامل اجتناب ناپذیر است. استفاده از روشی که بتواند بار اضافه یک سرور را در سیستم توزیع کند، امری ضروری است. با استفاده از تحرک عامل ها می توان بار را در سراسر سیستم توزیع کرد. انتخاب سرور مقصد و مجموعه عامل بهینه مهاجرتی برای کاهش زمان توقف سیستم و افزایش بهره وری از تمام منابع سیستم، باید در حداقل زمان انجام گیرد. در روش های موجود برای تعادل بار، بهینه سازی زمان اجرا صورت نگرفته است. این رساله قصد دارد روشی توزیع شده در سیستم با استفاده از مهاجرت عامل ها و بهره گیری از محاسبات موازی، اطلاعات جزئی، ارزیابی، انتخاب و مهاجرت مجموعه عامل به جای عامل تنها و با در نظر گرفتن فاکتور مهم زمان اجرای الگوریتم تعادل بار، مجموعه عامل مهاجرتی بهینه از سرور پربار و سرور مقصد را از بین سرورهای کم بار موجود در سیستم انتخاب و تعادل بار را درون سیستم برقرار کند. نتایج تحقیق و شبیه سازی حاصل از مقایسه ی الگوریتم پیشنهادی با الگوریتم های slb و daosapi کاهش زمان اجرای آن را نشان می دهد. در نتایج، مشاهده شد که با افزایش تعداد عامل ها در سیستم، زمان اجرای الگوریتم تعادل بار پیشنهادی نسبت به الگوریتم های مقایسه شده بیشتر از 50 درصد کاهش یافته است.

شی گرایی متداولترین رویکرد توسعه ی سیستم های نرم افزاری می باشد، اما ناتوانی این روش در پیمانه بندی کانسرنهای متقاطع، مشکل اصلی تمامی سیستمهای شی گرا میباشد. تکنولوژی جنبه گرا این امکان را با فراهم نمودن یک واحد به نام جنبه مهیا ساخته است. یکی از بحثهای اصلی جنبه گرایی، فرآیند جنبه کاوی است. گرچه دیدگاههای جنبه کاوی بسیاری تاکنون ارائه شده است ولی هیچ یک از این دیدگاهها نتوانستند کانسرنهای متقاطع را به صورت خودکار و بدون نیاز به درگیری برنامه نویس شناسایی نمایند. وابستگی به قواعد نامگذاری و اتلاف زمان بسیار برای حذف نمودن نتایج پیشنهادی اشتباه توسط ابزار از دیگر مشکلات دیدگاههای موجود است. مطالعه ی همه ی این موارد زمینه ساز ایجاد روشی جدید در این پایان نامه گردید. هدف روش پیشنهادی در این پژوهش این است که راهکاری مناسب جهت مدلسازی مطلوب برای جنبه کاوی ارائه نموده که به طور خودکار و بدون نیاز به درگیری کاربر و مستقل از قواعد نام گذاری بتواند کانسرن های متقاطع را شناسایی و سپس آن کانسرن را استخراج نماید که این کار در قالب ارائه ی سه روش انجام گرفت. در روش پیشنهادی اول با ارائه ی الگوریتمی به پیدا نمودن کانسرن متقاطع در صورت یکسان بودن نام متغیر های دو ماشین خودکار محدود شده ی ورودی پرداخته گردید که این الگوریتم قادر به یافتن کانسرن مشترک در صورتی که رفتار کانسرن مشترک مساوی، اما نام متغیرهای کانسرن مشترک در دو ماشین متفاوت باشد نبود. لذا با توسعه ی روش پیشنهادی اول، در روش پیشنهادی دوم، با ارائه ی الگوریتمی به ترفیع مشکل روش پیشنهادی اول پرداخته شد که با مشکل داشتن مرتبهِ زمانی بالا در یافتن کانسرن مشترک مواجه بود. بنابراین در روش پیشنهادی سوم، روش پیشنهادی بهینه، با ارائه ی الگوریتم جدیدی به کاهش مرتبه ی زمانی در یافتن کانسرن مشترک پرداخته شد. سپس، روش های پیشنهادی در محیط جاوا شبیه سازی شده و نمونه ای از مثال تجربی به ابزار شبیه سازی شده، داده و کانسرن مشترک آن استخراج گردیده است. جهت اعتبار سنجی نتایج به دست آمده، این نتایج با نتایج حاصل از اجرای الگوریتم به صورت دستی مقایسه گردیده است. در پایان جهت تایید بهینه بودن روش پیشنهادی سوم، از لحاظ مرتبه ی زمانی نتایج این روش با روش پیشنهادی تکمیل یافته مقایسه گردیده است.

حجم اسناد xml روز به روز در حال افزایش است و انعطاف پذیری این اسناد موجب گسترش استفاده از آن ها گردیده است. این اسناد مجموعه ای از میلیون ها برچسب های اطلاعاتی می باشند که به صورت یک درخت ذخیره می شوند. موضوع اصلی در رابطه با این اسناد، رسیدن به یک زمان بهینه در اجرای پرس و جوها می باشد. تاکنون روش های زیادی در رابطه با این موضوع ارائه شده است که در تمامی این روش ها به کشف یک مدل در جست و جوی بهینه این پرس وجوها پرداخته شده است. این نگارش علاوه بر کاوش روی خصوصیات اسناد xml وجست وجوهایی که روی ان ها انجام می شود، به ارائه ی یک چارچوب بهینه سازی جدید برای تسریع در پاسخگویی به پرس و جوها می پردازد. در چارچوب جدید، مشکل ذخیره سازی اسناد xml به صورت یک درخت dom و کمبود حافظه در رابطه با این اسناد مطرح شده و سپس با استفاده از یک محور راهنما و تکنیک های آدرس دهی جدید با استفاده از xpath، سعی در خلاصه سازی سند xml وتبدیل آن به یک راهنمای سه ستونی شده است. در انتها، چارچوب جدید با کارهای قبلی مقایسه شده و بهینه سازی آن در زمان پاسخ نشان داده شده است. واژه های کلیدی: اسناد غیرساخت یافته، جست وجوی پرس وجو، اسناد xml، تسریع زمان پرس و جو، xpath، وب معنایی.

امروزه یکی از مهمترین چالش ها در زمینه امنیت اطلاعات و شبکه های ارتباطی، گسترش روزافزون بدافزارها است که به دنبال آن، یافتن راه های مناسب جهت حفاظت سیستم ها در مقابل نفوذگران الزامی است . یکی از مشکلات اساسی برای درک صحیح رفتارهای مخرب و گرایش های جدید در توسعه بدافزارها، این است که بدافزارها نیز مانند کامپیوترها و نرم افزارها به سرعت توسعه و بهبود می یابند و روز به روز، از روش های پیچیده تری برای گریز از تشخیص بهره می گیرند. لذا روش¬های سنتی، مانند تطابق چند رشته کد از امضای بدافزارها، که قادر به شناسایی بدافزارهای ناشناخته و جدید نبوده و میزان هشدارهای نادرست بالایی دارند، به تنهایی کارایی لازم جهت تشخیص بدافزارها را ندارند. در اینجاست که تشخیص هوشمند به موازات پیچیده¬تر شدن بدافزارها مورد توجه قرار گرفته¬است. روش های هوشمند کنونی، با تکیه بر تکنیک های یادگیری ماشین، کمک به درک سریع تر رفتارهای مخرب کرده و، در نتیجه، راه را برای تشخیص و ارزیابی بدافزارها هموارتر ساخته اند. باتوجه به اهمیت این موضوع، ایده اصلی ما، ارائه یک سیستم تشخیص بدافزار با توانایی درک معنایی است که با استفاده از جریان اطلاعات یعنی روابط میان داده ها و استنتاج آنها، بدافزار را شناسایی کرده و، سپس، با استفاده از طبقه بندی ابعادی پیشنهادی، بدافزار شناسایی شده را به درستی به خانواده مربوط به خود اختصاص می دهد. چارچوب پیشنهادی به معرفی یک سیستم تشخیص نفوذ توزیع شده در سطح شبکه می پردازد که شناسایی بدافزارها را با استفاده از مفاهیم هستان شناسی انجام داده و آن ها را به خوبی طبقه بندی می کند. سیستم ارائه شده، قادر به شناسایی حملات ناشناخته بوده و بهبود قابل ملاحظه ای در نرخ تشخیص، نسبت به سایر روش ها داشته، ضمن اینکه نرخ هشدارهای نادرست آن، در مقایسه با سایر روش ها پایین تر است.

چکیده ندارد.