در سال های اخیر گرایش حملات سایبری مبتنی بر باج افزارها به شدت افزایش یافته است. یکی از روش های پدافندی، شناسایی رفتاری باج افزارها به وسیله توابع سیستمی است. با مطالعه و بررسی پژوهش های این حوزه دریافتیم پژوهش های مذکور در نرخ دقت و سرعت تشخیص باج افزارها بهینه نمی باشد. به دلیل اینکه جامعه آماری نمونه باج افزارهای مجموعه داده های مورد آزمایش و ارزیابی در این پژوهش ها محدود بوده و همه خانواده های باج افزاری را پوشش نمی دهد، لذا میزان نرخ های تشخیص ارایه شده برای شناسایی تعداد بالای باج افزارها دارای کاستی هایی چون پایین بودن نرخ دقت تشخیص، نرخ بالای مثبت کاذب و حتی بالا بودن نرخ عدم تشخیص هستند. از دیگر کاستی پژوهش های مذکور غفلت از تاثیر نرخ سرعت در تشخیص باج افرارها است. عدم رفع کاستی های مذکور در زمان پیاده سازی این گونه روش های شناسایی، موجب متحمل شدن هزینه های زمانی و مادی زیادی و نیز موجب کندی سیستم شناسایی و عدم دستیابی به خروجی صحیح و واقعی خواهد شد. لذا در این پژوهش ابتدا اقدام به تولید مجموعه داده غنی شامل انواع خانواده باج افزارها و در نسخه های مختلف شده است. در ادامه با انجام آزمون هایی طی 4 مرحله روی مجموعه داده اولیه با 126 ویژگی و برگزیدن الگوریتم انتخاب ویژگی مناسب، اقدام به بهینه سازی آن شده است. در نتیجه مجموعه داده ای بهینه با 67 ویژگی بدون کاهش نرخ دقت تشخیص به دست آمده است. سپس به وسیله این مجموعه داده بهینه و به اصطلاح سبک اقدام به اخذ بهترین مدل دسته بندی برای تشخیص کرده، لذا به وسیله الگوریتم دسته بندی جنگل تصادفی (با استفاده از روش مقابله ای 10 بخشی) موفق به شناسایی باج افزارها با نرخ دقت بهینه 11/9567% در مدت زمان 21/0 ثانیه، نرخ مثبت کاذب 047/0 و نرخ مثبت صحیح 951/0 شده ایم.

مقدمه حتی قبل از پاندمی کووید 19 یکی از اهداف پرمنفعت برای مهاجمین پشت حملات باجافزاری، دستاندازی به استمرار خدمات در حوزه فناوری اطلاعات سلامت بود. در این پژوهش برای اولین بار ضمن معرفی، با تکیه بر آمار و مدلسازی نشان داده میشود که پیشگیری و مقابله با این حملات در زیرساختهای فناوری اطلاعات حوزه سلامت، دارای اهمیت مضاعف در قیاس با سایر حوزه ها بوده، تاثیر منفی متقابل داشته و در این حوزه نیاز به تمهیدات و اقداماتی متفاوت وجود دارد. روش کار ابتدا با اتکا بر مرور آمارهای حاصل از ارایه خدمات امدادی در حوزه مقابله با حملات باجافزاری در سطح کشور، پارامترهای اقتصادی حاصل بر مدلهای موجود در فضای مساله نگاشت میشود. پس از آن با اعمال داده های حاصل از ارایه خدمات امدادی در حوزه مقابله با حملات باجافزاری در فضای بومی فناوری اطلاعات سلامت، در مدل ایجاد شده، تخمینی از برهمکنش مخاطرات ارایه میگردد. یافته ها تحلیل اقتصادی-آماری نتایج کمی حاصل از مدلسازی، تخمین و تحلیل روشمند آماری-اقتصادی داده ها گواه بر آن است که مخاطرات ناشی از باج افزارها در زیرساختهای حوزه سلامت میتواند تفاوتهایی بنیادین و تاثیری متقابل با آنچه در سایر حوزه های کاربرد فناوری اطلاعات وجود دارد، داشته باشند. نتیجه گیری با استدلالها و نتایج عرضه شده در این پژوهش میتوان نیاز به تمهیدات و تدابیر متفاوت در زمینه فناوری اطلاعات حوزه بهداشت و درمان را به اثبات رساند و لزوم سرمایه گذاری و اولویت بندی جدید برای تمهیدات و اقدامات حفاظتی در این عرصه را نمایان نمود.

امروزه باج افزارهای رمز کننده تبدیل به یکی از مهم ترین تهدیدات حوزه سایبری شده است. یک باج افزار رمزکننده با رمز کردن داده های با ارزش قربانی، دسترسی به داده ها را از بین می برد و در ازای رمزگشایی آن ها درخواست پرداخت باج می کند. به علت نوظهور بودن باج افزارهای رمزکننده، پژوهش چندانی در جهت شناسایی آن ها انجام نشده است و بیش تر پژوهش های مرتبط روی سیستم فایل و نظارت بر رفتار فرآیندها روی فایل ها انجام شده است. از آن جایی که سرعت در تشخیص باج افزارها اهمیت فراوانی دارد، تمرکز این مقاله روی تشخیص دقیق و زودهنگام باج افزارها بر اساس تحلیل لاگ های رفتاری است. در این مقاله، ابتدا محیط آزمایشی مناسبی را ایجاد می کنیم تا بتوانیم رفتار 572 نمونه باج افزار از خانواده TeslaCrypt، 535 نمونه باج افزار از خانواده Cerber و 517 نمونه باج افزار از خانواده Locky را ثبت کنیم که محیط مهیا شده قابلیت کاربرد در سایر پروژه ها و پژوهش های مشابه را دارد. برای دسته بندی و شناسایی نمونه های باج افزار، با بهره گیری از روش کاوش الگوهای متوالی، ویژگی هایی را به دست می آوریم تا قابل استفاده برای الگوریتم های دسته بندی کننده یادگیری ماشین باشد. دقت 99% در تشخیص نمونه های باج افزار و همین طور دقت 96. 5% در شناسایی و دسته بندی خانواده آن ها روی الگوریتم های متداول یادگیری ماشین نشان از کیفیت بالای ویژگی های پیشنهادی دارد.

1پژوهش حاضر باهدف تدوین و اعتباریابی بسته آموزشی درس دین و زندگی پایه دهم مبتنی بر تئوری انتخاب انجام شد. روش پژوهش برای مرحله طراحی و تدوین بسته آموزشی، روش توصیفی – تحلیلی با رویکرد سنتزپژوهی آمیخته بود. مضامین اصلی بسته آموزشی و زمان موردنیاز برای آموزش برگرفته از منابع کتبی همچون الگوی مدارس گیلانت گرمار و مقالات و طرح های پژوهشی داخلی و خارجی بود. برای روایی یابی بسته، ضمن استفاده از روش روایی صوری، از روش روایی محتوایی به شیوه کیفی و کمی با پانل خبرگان 14 نفری  استفاده شد. 14 نفر از متخصصان به عنوان جامعه آماری در نظر گرفته شد که 10 نفر در حوزه روان شناسی و دو نفر در حوزه برنامه ریزی درسی و دو نفر هم در حوزه تعلیم وتربیت بودند و از دو ضریب نسبی روایی محتوا و شاخص روایی محتوا استفاده شد. حداقل و حداکثر میزان ضریب نسبی روایی محتوا برای هر آیتم بسته .71/0 و 1 محاسبه شد و میزان شاخص روایی محتوا در عمده جلسات به سمت عدد (85/0)برای تمامی هدف ها در پروتکل آموزشی به دست آمد. نتایج نشان داد بسته آموزشی درس دین و زندگی مبتنی بر تئوری انتخاب برای دانش آموزان پایه دهم از روایی صوری و محتوایی مناسبی بهره مند است و روایی لازم را برای کاربردهای آموزشی و استفاده پژوهشی دارد.

لطفا برای مشاهده متن کامل این مقاله اینجا را کلیک کنید.

به نظر می رسد که کانون مزیت رقابتی از تکنولوژی اطلاعات به سیستم های اطلاعاتی منتقل شده است. مزیت رقابتی محصول تکنولوژی اطلاعات نیست، بلکه مرهون سیستم های اطلاعاتی و فرآیندهای اساسی مدیریتی است که از آن بهره می گیرند. هدف، تسهیل استفاده از اطلاعات در سازمان است. چنین مزیت هایی می تواند ناملموس بوده و به مواردی همچون مهارت ها و تجربیات کارکنان و قابلیت های سازگاری آنها با سازمان مرتبط باشد. هدف از مقاله، معرفی مدیریت دانش، چرخه عمر و سبک های مدیریت دانش، همچنین معرفی گروه افزارها و بیان ارتباط بین ویژگی ها و ظرفیت های گروه افزارها و مراحل فرآیند مدیریت دانش می باشد. عوامل زیربنایی اجرای موفقیت آمیز مدیریت دانش با توجه به کاربرد گروه افزارها مورد بررسی قرار می گیرند.

توجه به برنامه ها و روش های آموزش در دو دهه اخیر، نشان می دهد که ایجاد وسایل کمک آموزشی یکی از ارکان مهم آموزش فراگیر محور است. یکی از وسایل کمک آموزشی در مهندسی قدرت، استفاده از نرم افزارهای کاربردی مطالعات سیستم قدرت از قبیل شبیه ساز دیجتالی شبکه های الکتریکی (DIgSILENT)، نرم افزار سیستم های قدرت (PSCAD/EMTDC) و شبیه ساز مطلب (SIMULINK / MATLAB) است که استفاده از آنها به تفهیم مباحث اصلی مهندسی قدرت کمک کرده و امکان آموزش گروهی دانشجویان را در کلاس فراهم کند. این مقاله به قابلیت ها و کاربردهای خاص هر یک از این نرم افزارها در مطالعه و آموزش مباحث مختلف مهندسی قدرت اشاره می کند. در طی این تحقیق با ارائه و آموزش مثال هایی از مباحث مختلف مهندسی قدرت توسط این نرم افزارها، به موثر بودن نرم افزارهای یاد شده به عنوان وسایل کمک آموزشی در این رشته پرداخته شده است. نتایج حاصل از این بررسی نشان می دهد استفاده از این نرم افزارها، به مدرسین امکان انتقال مفاهیم را به صورت عمقی و کاربردی به فراگیران می دهد.

این مقاله به بررسی ارتباط انواع آسیب پذیری نرم افزارها و راه حل های جنبی آن ها می پردازد. یک راه حل جنبی روشی است که توسط آن کاربر بدون حذف آسیب پذیری، خطر بهره کشی ناشی از آن را از بین می برد یا کاهش می دهد. تاکنون توجه اندکی به این امکان بالقوه صورت گرفته است. راه حل های جنبی می توانند در خودکارسازی مقابله با آسیب پذیری ها بسیار موثر باشند. در این پژوهش ابتدا با ترکیب داده های حاصل از چهار پایگاه داده ی مرجع آسیب پذیری (OSVDB، Security Tracker، Cert CC Vulnerability Notes و NVD)، یک پایگاه داده ی جدید برای راه حل های جنبی تدوین گردید. در این پایگاه داده که آن را VuWaDB نامیده ایم، راه حل های جنبی در شش دسته ی اصلی پیکربندی، اصلاح کد، تغییر مسیر، حذف، دسترسی محدود و ابزارهای کاربردی سازمان دهی شده اند. تعیین نوع آسیب پذیری ها مبتنی بر CWEهایی که در NVD به آن ها اختصاص داده شده، صورت گرفت. به منظور کشف رابطه ی آسیب پذیری ها و راه حل های جنبی مربوطه، پس از انجام یک بررسی آماری، یک گراف دوبخشی استخراج گردید. نتایج حاصل از این بررسی ها در جداول مرتبط ارایه و تحلیل شده اند. نتایج حاصله، رابطه آسیب پذیری نرم افزار و راه حل های جنبی را در اختیار می گذارند.

در این مقاله سه فرضیه رقیب برای بررسی و سنجش طرح می شوند :فرض بر این است که در دگرگونی امنیت بین المللی، بازیگران، جنگ افزارها و سرچشمه های جدیدی موثر هستند و سنجش میزان و نحوه تاثیر گذاری این متغیرها می تواند درک و فهم ما از تحول مفهوم امنیت بین المللی در عصر جهانی شدن تسهیل نماید.فرضیه اول اینست که شرکت های چند ملیتی، نهادها و سازمان های بین المللی، سازمانهای غیر دولتی منطقه ای و جهانی و حتی افراد از جمله بازیگران جدید در عرصه بین المللی محسوب می شوند.شرکت های چند ملیتی در بسط ابعاد اقتصادی امنیت موثرند، نهادها و سازمان های بین المللی در قالب اقدامات جمعی و در فرایند دمکراسی و حقوق بشر به برقراری صلح و امنیت بین المللی کمک می نمایند و سازمان های غیر دولتی و افراد نیز به عوامل سیاسی و اجتماعی و زیست محیطی امنیت بیش از دولتها توجه می نمایند.فرضیه دوم اینست که هر چند بطور سنتی تهدید امنیت بین المللی تنها از طریق توسل به زور و تهدید نظامی و بکارگیری جنگ افزارهای شناخته شده صورت می گرفت اما اکنون دایره تهدیدات امنیتی، ابعاد عمدتا غیر نظامی یافته است و از آن جمله می توان به تهدیدات سیاسی، اجتماعی، اقتصادی و زیست محیطی اشاره کرد.علاوه بر اینها حملات تروریستی و تهدیدات دیجیتالی (تروریسم مجازی) از اهمیت ویژه ای در تحول مفهوم امنیت بین المللی برخوردار گشته اند.فرضیه سوم اینست که گسترش سلاحهای کشتار جمعی اعم از جنگ افزارهای هسته ای، بیولوژیکی و شیمیایی نه تنها موجب افزایش ضریب امنیتی کشورها و امنیت بین المللی نگردیده اند بلکه عملا موجب تهدیدات جدی برای امنیت بین المللی گشته اند میزان تاثیر این سلاح ها بر تحول امنیت بین المللی زمانی بهتر شناخته می شود که مطالعه دقیقی از دارندگان و تولی کنندگان سلاحهای کشتار جمعی، توان تخریب فوق العاده، نحوه گسترش و ابزارهای پرتاب کننده این سلاح ها صورت گیرد.مروری بر یافته های فرضیه های فوق نشان می دهد با وجود تنوع و تعدد بازیگران، گسترش سلاحهای کشتار جمعی و ظهور سرچشمه های جدید برای تهدیدات امنیت بین المللی، جنگ به عنوان ابزار سیاسی در مناسبات کشورها افول پیدا کرده است، افزایش سود اقتصادی صلح و وابستگی های متقابل میان کشورها حرکت به سوی صلح دمکراتیک را به عنوان یک راهبرد امنیتی جایگزین، اجتناب ناپذیری ساخته است به تبع آن مطالعات امنیتی بر اساس رویکرد سنتی و واقع گرایانه اهمیت خود را از دست داده است مطالعات امنیتی جدید بر اساس مکتب کپنهاک امنیت را نه در قالب رویکرد نظامی و راهبردی بلکه در قالب مباحث امنیت اقتصادی، امنیت زیست محیطی، امنیت اجتماعی و توسعه انسانی دنبال می کنند.

«خلق اثر، ویژگیهای کتاب مرجع، چگونگی انتخاب موضوع و وضع کتابخانه های ایران» عنوان سخنرانی استاد کامران فانی، از کتاب شناسان برجسته کشور است که در سالن اجتماعات دانشگاه پیام نور ایراد شد و از آن رو که حاوی نکات اساسی و ارزشمند برای پژوهشگران عرصه های تحقیق است، در این شماره از پیک نور درج می شود.سخنران به ریشه های نظری و فلسفی کمبود موضوعات تازه تحقیق در ایران اشاره می کند و علت اصلی کمبود موضوعات تازه را در کلی نگری و گذشته نگری و کمال گرایی تمدنها می داند. وی، همچنین، به چگونگی انتخاب موضوع تحقیق و شناخت منابع مرجع و دسته بندی موضوعات مرتبط با هم و نقش فهرست نویسی کتابها و کتابشناسیهای موضوعی پرداخته و، در پایان، اهمیت کتاب مرجع، چگونگی شناخت و تاثیر چشمگیر آن را در تحقیق متذکر شده است.