طالبة من قسم علوم الحاسوب تنال الدكتوراه عن مقترح لمنع هجوم صفحات التصيد

رجوع

طالبة من قسم علوم الحاسوب تنال الدكتوراه عن مقترح لمنع هجوم صفحات التصيد

حصلت الطالبة رجاء كاظم حسون على شهادة الدكتوراه من قسم علوم الحاسوب في الجامعة التكنولوجية عن اطروحتها الموسومة (مقترح لمنع هجوم صفحات التصيد) في المناقشة التي اقيمت يوم الثلاثاء 3/1/2017 .
وتكونت لجنة المناقشة من أ.د.سعد نجم باشخ من علوم الحاسبات في الجامعة المستنصرية وأ.م.د.نداء فليح حسن و أ.م.د.علاء كاظم من قسم علوم الحاسوب في الجامعة التكنولوجية وأ.د.حيدر كاظم حمود من من علوم الحاسبات في الجامعة المستنصرية.
في هذه الاطروحة تم اقتراح نظام تخويل آمن بين موقعين ( المستفيد والموقع الموثوق للأعمال الالكترونية) , النظام الامني المقترح يتكون من طورين : طور التسجيل وطور التخويل. في طور التسجيل يقوم المستفيد بالتسجيل في الموقع الموثوق وذلك باستخدام اكثر من تقنية مثل تمييز بصمة الاصبع لتعريف المستفيد , وتم تحسين نظام تمييز بصمة الاصبع بواسطة استخدام (فلتر كابور) في خطوة المعالجة الاولية , استخدام دمج الصور لغرض الخداع و استخدام التشفير المرئي كنوع من مشاركة السربين المستفيد والموقع الموثوق , من اجل توفير قناة تناقل امنة بين المستفيد المخول والموقع الموثوق تم استخدام تشفير المرة الواحدة لتشفير الصورة المدمجة وكذلك اثنان من اسهم المشاركة الناتجة من التشفير المرئي.
اما طور التخويل يتكون من ثلاثة مستويات من الامنية , المستوى الاول من خلال التحقق من بصمة اصبع المستفيد , المستوى الثاني جمع الجزئيين للحصول على الصورة المدمجة السرية اما المستوى الثالث من خلال استخدام صورة التحقق. في النظام المقترح تم استخدام دمج الصور لغرض الخداع حيث تم استخدام دوال تموجية مختلفة فعلى الرغم من عدم وجود دالة افضل من الاخرى لكن التجربة اوجدت ان تقنية الدمج بالمعدل تعطي افضل نتائج عند مقارنتها مع بقية التقنيات. التشفير المرئي تقنية جيدة لمشاركة السر لكن استخدامها مع تشفير المرة الواحدة تعطي سرية اكثر حيث ان عامل التطابق بين الصورة المشفرة والصريحة تكون قريبة من الصفر. عدد من عينات لمفتاح التشفير المتولد تم تقييمه باستخدام الفحوصات الخمسة حيث ان المفتاح اجتاز معظم فحوصات العشوائية بنجاح.
تم تجربة النظام المقترح على ثلاثة نماذج من قواعد البيانات وكانت النتائج بالشكل كما يلي: قاعدة البيانات الاولى تتكون من (80) عينة من (10) اشخاص وقد أعطى النظام دقة (99,92%) ونسبة قبول خاطىء (0,067) ونسبة رفض خاطىء (0,1). قاعدة البيانات الثانية تتكون ايضا من (80)عينة من (10) اشخاص وأعطى دقة (99,9%) بنسبة قبول خاطىء (0%) نسبة رفض خاطىء (0,2). قاعدة البيانات الثالثة حقيقية تم جمعها بواسطة استخدام متحسس قراءة البصمة ZK4500 ويتكون من (104) عينة من (13) شخص وأعطى دقة (99,98%) بنسبة قبول خاطىء (0%) ونسبة رفض خاطىء (0,033) .
النظام المقترح يستعمل نوعين من صورة كلمة التحقق (النص والصورة) للتمييز بين البشر والبرمجيات الخبيثة. تقييم الكفاءة لكلا النوعين اعطى دقة 100%.

المصدر: أعلام الجامعة

تاريخ النشر:29/1/2017