الأنشطة الطلابية

مناقشة رسالة ماجستير في كلية الهندسة حول حماية البرمجيات

عدد المشاهدات: 174

 ناقشت الطالبة مي كامل عمرو من كلية نجاد الزعني للهندسة في جامعة القدس بتاريخ 09-01-2022 رسالة ماجستير بعنوان:

Distributed Obfuscation Model for Software Protection (DOSP)

تكونت لجنة المناقشة من د. رشدي حمامرة رئيس اللجنة والمشرف على الرسالة، ود. نضال كفري ممتحناً داخليا- جامعة القدس، ود. اياد طومار ممتحناً خارجيا- ببيرزيت. وبحضور عميد الدراسات العليا د. احمد القطب ومنسق البرنامج د. محمد كوعلي.

ركزت الباحثة في دراستها على حماية البرمجيات  من عمليات الهندسة العكسية والتغيير (Reverse Engineering Analysis)، وحل مشاكل سرقة التراخيص و التعدي على حقوق الملكيه وحقوق النشر. حيث اقترحت الباحثة  نموذجين  تشفيرلحماية البرمجيات، النموذج الاول DOSP-RSA  بأستخدام خوارزمية  التشفير (Rivest–Shamir–Adleman (RSA والنموذج الثاني DOSP-AES-DH  بأستخدام خوارزمية التشفير Advance Encryption Standard (AES)  وتوزيع المفاتيح باستخدام Diffie Hellman (DH)  حيث تم اختبار النموذجين المقترحين على البرامج الطورة باللغات التالية C++, java, android.

كل نموذج يقوم بعملية تشفير على ثلاثة مستويات: 

المستوى الأول، هو تشفير الاسم البرمجي (Name Code Obfuscation)، باستخدام خوارزمية معيار التشفير المتقدم AES باستخدام مفتاح عشوائي random key طوله 128 بت لتشفيرها، لتشفير الاسماء المستخدمة في البرامج.

المستوى الثاني، هو تشفير البيانات (Data Obfuscation) ، يهدف هذا المستوى إلى إخفاء قيم البياناتا، باستخدام خوارزميةAES بمفتاح طوله 256 بت.

المستوى الثالث، هو تشفير البايت كود (Bytecode Obfuscation) ويطلق عليه ايضا الشيفرة أو الرمز أو المحمول، هذا المستوى يقوم بتعديل البايت كود.  باستخدام خوارزمية AES بمفتاح طوله 192 بت. يهدف تشفير البايت كود الاقتران  Function او class أو Object .  بالتالي نمنع عملية الهندسة العكسية أو القرصنة.

حتى يتمكن المستخدم القانوني من استعمال البرامج المرخصة عليه تحميل البرنامج المشفرمن الانترنت حيث تكون كل نسخة مشفرة بمفتاح مختلف و لها رقم التطبيق  , (software ID)  يقوم  الخادم Server   من التحقق من مالك النسخة المشفرة  software owner من خلال مطابقة لها رقم التطبيق  و مفتاح التشفير.

بعد مقارنة الاختبارات بين النموذجين تبين ان النموذجDOSP-AES  تفوق على النموذج DOSP-RSA حيث يتطلب و قت اقل في عملية التشفير ويتجنب الهجوم التخمين (Brute-Force Attack) و هجوم رجل في الوسط    . Man-in-the-middle attack

شارك المقال عبر:

طلبة الهندسة في جامعة القدس يقدمون مشاريع تخرج متميزة في المعرض الفصلي 2021-2022
أبحاث علمية متنوعة ومميزة في المجال الصحي: طلبة المهن الصحية في جامعة القدس يناقشون مشاريع تخرجهم

آخر الأخبار

ربما يعجبك أيضا

القائمة

Al-Quds University