این رویداد خاتمه یافته است و اطلاعات موجود در این سایت صرفا جنبه آرشیو دارد
English
بیستمین کنفرانس بین المللی انجمن رمز ایران در امنیت اطلاعات و رمزشناسی
20th International ISC Conference on Information Security and Cryptology (ISCISC2023)

:: سخنرانان مدعو


خانم دکتر وحیده مقتدایی / دانشگاه شهید بهشتی
موضوع سخنرانی:
حفظ حریم خصوصی در خدمات مبتنی بر مکان داخلی برای شهرهای هوشمند

چکیده سخنرانی:
موقعیت‌یابی در فضای داخلی با توجه به توسعه سریع اینترنت اشیا، ساختمان‌های هوشمند و شهرهای هوشمند در دهه گذشته به طور فزاینده‌ای محبوب شده است. هم‌چنین اکثر مردم بیشتر وقت خود را در مناطق داخلی می‌گذرانند و از انواع دستگاه‌های تلفن همراه مانند تلفن‌های هوشمند، تبلت‌ها و ساعت‌های هوشمند استفاده می‌‎کنند که همگی داده‌های مختلفي از موقعیت مکانی را به طور مکرر تولید و به ارائه‌دهندگان خدمات مکاني ارسال می‌‎كنند. برای دریافت خدمات آنلاین وابسته به مکان، چندین سرویس مبتنی بر مکان را می‌‎توان در محیط‌های داخلی مختلف مثل بیمارستان‌ها، مراکز خرید، کارخانه‌ها، موزه‌ها، فرودگاه‌ها، کتابخانه‌ها و غیره به کار گرفت و کاربردهای متعددی از جمله خدمات بهداشتی، مدیریت بلایا، امنیت، بازاریابی و خدمات به مشتري، رباتیک و مدیریت و ردیابی كالاها را ارائه کرد. با این حال، اطلاعات مکان شامل اطلاعات بسیار حساسی است که ممکن است حریم خصوصی و امنیت کاربران را تهدید کند، بنابراین آن‌ها عموما تمایلی به افشای آن ندارند. علاوه بر این، اشتراک‌گذاری این داده‌ها حریم خصوصی کاربران را نقض می‌کند، به عنوان مثال، ثبت و نظارت مستمر مکان‌ها و زمان‌بندی فعالیت‌های کاربران می‌تواند علایق، محل کار، عادات اجتماعی، آداب و رسوم، الگوهای سفر و حتی وضعیت سلامتی آنها را آشکار کند. بر این اساس، حریم خصوصی مکان مانع اصلی برای پذیرش گسترده خدمات موقعيت‌يابي است، و به عنوان توانایی جلوگیری از نفوذ مهاجمان، مزاحمان و اشخاص ثالث مخرب از یافتن جایی که افراد هستند یا بوده‌اند تعریف می‌‎شود. بنابراین، مطالعات زیادی برای حفظ حریم خصوصی مکان کاربران در برابر حملات مختلف در یک محیط داخلی انجام شده است، اما هنوز یک موضوع چالش‌برانگیز است.

عنوان پایان‌نامه:
طراحی و بررسی کارآمدی روش اثرانگشت در مکان یابی داخلی

بیوگرافی:
وحیده مقتدایی مدرک دکترای خود را در سال 1392 از دانشکده مهندسی برق و مخابرات دانشگاه نیو ساوت ولز در سیدنی، استرالیا دریافت کرد. او در حال حاضر استادیار پژوهشکده فضای مجازی در دانشگاه شهید بهشتی است. علایق تحقیقاتی او شامل ارتباطات بیسیم، موقعیتیابی و ردیابی در فضای داخلی، حفظ حریم خصوصی در تجزیه و تحلیل دادهها، و یادگیری ماشین با درنظرگرفتن حفظ حریم خصوصی است.
 
آقای دکتر سید آرش عظیمی / دانشگاه صنعتی شریف
موضوع سخنرانی:
جستجوی خودکار تمایزگرهای تفاضلی و تفاضل‌ناممکن رمزهای ARX

چکیده سخنرانی:
رمزهای قالبی ARX که وجه تسمیه آن‌ها سرواژه‌های سه عملگر جمع‌پیمانه‌ای (Addition)، چرخش (Rotation) و Xor است، از جمله مناسب‌ترین رمزها با پیاده‌سازی نرم‌افزاری کارا هستند. به دلیل نتایج قابل‌توجه در بررسی امنیت رمزهای ARX، دو تحلیل تفاضلی و تفاضل‌ناممکن همواره مورد توجه طراحان و تحلیل‌گران بوده‌اند. تمایزگرهای این دو تحلیل از انتشار تفاضل‌های مشخص در رمز قالبی با احتمال غیرتصادفی بهره می‌برند که برای تحلیل تفاضلی این احتمال به اندازه کافی زیاد بوده و برای تحلیل تفاضل‌ناممکن احتمال انتشار تفاضل برابر با صفر است.
روش‌های نوین جستجوی خودکار تمایزگرهای تفاضلی و تفاضل‌ناممکن عمدتاً مبتنی بر برنامه‌ریزی مقید است که از جمله آن‌‌ها می‌توان به مسائل صدق‌پذیری در نظریات (SMT) و برنامه‌ریزی خطی عدد صحیح آمیخته (MILP) اشاره کرد. در این روش‌ها مسئله جستجوی تمایزگر را به صورت مجموعه‌ای از قیدها فرموله کرده و یافتن جواب مناسب را به عهده حل‌کننده‌های قدرتمند شناخته‌شده می‌سپارند. مشکل اصلی در فرموله کردن، یافتن مدل‌های تفاضلی کارا برای عملگرهای غیرخطی است که منظور قیدهایی است که احتمال انتشار تفاضل را برای آن عملگر غیرخطی توصیف کنند. لذا بررسی رفتار تفاضلی جمع پیمانه‌ای که نوعاً تنها عملگر غیرخطی در رمزهای ARX است اهمیت فراوانی در مدل‌سازی رفتار تفاضلی رمزهای ARX دارد. علاوه بر این، ارائه الگوریتم‌های مناسب جستجوی تمایزگرهای تفاضلی و تفاضل‌ناممکن مبتنی بر مدل‌سازی تفاضلی انجام‌شده، نقشی اساسی در کارایی یک ابزار جستجوی خودکار ایفا می‌کند.

عنوان پایان‌نامه:
تحلیل میانبر رمزهای متقارن قالبی
 
 
آقای دکتر سید مرتضی پورنقی / دانشگاه جامع امام حسین(ع)
موضوع سخنرانی:
امنیت زنجیره‌های قالبی در فضای سایبری

چکیده سخنرانی:

در عصرحاضر که به موازات رشد و تحول  فناوری اطلاعات دیجیتال، حملات سایبری و نقض محرمانگی و حریم خصوصی داده­‌ها هم بسیار رایج شده است، ابداع فناوری‌­های نوآورانه­ برای افزایش سطح امنیت در فناوری اطلاعات بسیار مهم است. زنجیره قالب‌ها، یک فناوری دفتر کل غیرمتمرکز و توزیع‌شده، به عنوان یک راه حل بالقوه برای افزایش امنیت در فضای سایبری ظاهر شده است. در این سخنرانی به پیچیدگی‌های امنیت زنجیره قالب‌ها، مزایای بالقوه آن و چالش‌های پیش روی آن خواهیم پرداخت. در حالی که فناوری زنجیره قالب‌ها ویژگی‌­های امنیتی امیدوارکننده‌­ای را ارائه می‌دهد، اما در برابر آسیب پذیری‌­ها و خطرات غیرقابل نفوذ نیست. برخی از آن‌­ها شامل حملات 51 درصد، آسیب­پذیری‌­های قرارداد­های هوشمند، چالش‌های مقیاس‌پذیری، نظارتی و قانونی، قابلیت همکاری و استاندارد‌سازی، آموزش و آگاهی  است.

همانطور که ما در حال حرکت در چشم انداز در حال تحول فضای سایبری هستیم، ادامه‌ی کاوش در راه حل‌­های نوآورانه و رویکردهای مشترک برای اطمینان از امنیت فناوری زنجیره قالب‌ها حیاتی است. با استفاده از پتانسیل آن و در عین حال رسیدگی به آسیب‌پذیری‌های آن، می‌توانیم اکوسیستم دیجیتال امن‌تر و انعطاف‌پذیرتری در فضای سایبری ایجاد کنیم. در نتیجه، امنیت فناوری زنجیره قالب‌ها در فضای سایبری یک زمینه چند وجهی و موضوعی پیچیده و در حال تحول است.
بنابراین در این سخنرانی ویژگی­‌های امنیتی منحصر به فرد ارائه شده توسط فناوری زنجیره قالب‌ها، از جمله تمرکززدایی، تغییرناپذیری، مکانیسم­‌های اجماع و الگوریتم‌های رمزنگاری برجسته می‌­شود. همچنین چالش‌های پیش روی امنیت زنجیره قالب‌ها، مانند آسیب‌پذیری‌های قرارداد هوشمند، نگرانی‌های مقیاس‌پذیری و پیچیدگی‌های نظارتی مورد بحث قرار می­گیرد. در ادامه روندهای نوظهور و جهت‌گیری‌های آینده در امنیت فناوری زنجیره قالب‌ها، از جمله فناوری‌های افزایش‌دهنده حریم خصوصی، توکن‌سازی امن و ادغام با سیستم‌های بیرونی مورد بررسی قرار می­‌گیرد و اقدامات عملی و بهترین شیوه­‌ها مانند مدیریت قوی کلید، ممیزی­‌های امنیتی منظم، توسعه‌ی قرارداد هوشمند امن، نظارت بر شبکه، همکاری و آموزش در فضای سایبری ارائه خواهد شد.

عنوان پایان‌نامه:
ارائه یک پروتکل احراز هویت امن و کارآمد برای بهبود حریم خصوصی و مقیاس پذیر در اینترنت اشیاء

بیوگرافی:
سید مرتضی پورنقی استادیار دانشکده کامپیوتر دانشگاه جامع امام حسین (ع) است. او  مدرک دکترای تخصصی خود را در سال 1398 در رشته مهندسی فناوری اطلاعات گرایش امنیت از دانشگاه سراسری قم و مدرک کارشناسی ارشد خود را در رشته مهندسی برق مخابرات گرایش رمز در سال 1392 از دانشگاه جامع امام حسین (ع) اخذ نموده است. ایشان دارای سابقه بیش از یک دهه فعالیت در زمینه رمزنگاری، طراحی و تحلیل پروتکل­های امنیتی و پیاده‌سازی ماژول­های رمز در مراکز تحقیقاتی می­باشد. وی تاکنون کتاب­ها و مقالات زیادی را در زمینه امنیت و شبکه بلاکچین به چاپ رسانده است. ایشان تا کنون مسئولیت­‌های تحقیقاتی را در مراکز و آزمایشگاه‌­های طراحی و تحلیل پروتکل‌­های امنیتی بر عهده داشته است. اکنون زمینه­های کاری مورد علاقه دکتر پورنقی شامل طراحی و تحلیل پروتکل­های امنیتی IoT، امنیت بلاکچین و امنیت شبکه­‌های کامپیوتری می­باشد.
 
 
آقای دکتر احمد شعبانی / دانشگاه تهران
موضوع سخنرانی:
Unleashing the Shield: Empowering Hardware Security Through CAD Tools for Hardware Trojan Detection

چکیده سخنرانی:
In recent years, hardware security has emerged as a critical concern in the field of integrated circuit design. With the increasing complexity and integration of electronic systems, there is an escalating need to address the growing threat posed by hardware Trojans. These malicious alterations to integrated circuits can compromise the system integrity, leak sensitive data, or even cause catastrophic failures. To combat this evolving threat landscape, it is imperative to develop sophisticated Computer-Aided Design (CAD) tools specifically tailored for hardware security. The importance of investing in specialized CAD tools lies in their ability to proactively identify potential vulnerabilities during various stages of IC design while reducing both design time and costs. Numerous research works have endeavored to bridge this gap by developing advanced security analysis engines. These include data leakage prevention, access control violation detection, side-channel leakage mitigation techniques, and hardware Trojans detection. Regrettably, despite the growing demand for such tools, there is currently a dearth of a cohesive ecosystem comprising security-aware CAD tools. This session we will talk about Hardware Trojans and defensive and offensive approaches. Additionally, we mainly will focus on a CAD tool targeting design for trust that can detect the malicious Trojans in design with minor design overheads while shortening the authentication time.

بیوگرافی:
Ahmad Shabani is a highly accomplished professional in the field of electrical engineering, specializing in digital electronic systems and hardware security. He received his B.S. degree in Electrical Engineering from Shiraz University, Iran, in 2014, followed by an M.S. degree in Digital Electronic Systems from Shahid Beheshti University, Tehran, Iran, in 2016. In 2021, he completed his Ph.D. focused on Digital Electronic Systems at the University of Tehran. Currently serving as an Adjunct Instructor at the University of Tehran and collaborating with the Design Verification and Debugging of Embedded Systems (DVDES) laboratory at Tehran University, Dr. Shabani brings expertise in digital ASIC design flow and security-aware digital design for both academia and industry application. His research interests include image processing and video coding standards, hardware security, hardware Trojans, and low-power & high-speed digital VLSI circuits.
 
 
خانم دکتر عاطفه نیرومند / دانشگاه اصفهان

موضوع سخنرانی:
تحلیل آسیب‌پذیری برنامه‌های اندروید و ارتباطات آن‌ها به روش مهندسی معکوس مدل‌رانده

چکیده سخنرانی:
امروزه کاربران برنامه‌های موبایل می‌توانند برنامه‌های متنوعی از برنامه‌های ساده برای بازی‌ گرفته تا برنامه‌های پیچیده مانند برنامه‌های تجاری را دانلود و نصب کنند. این برنامه‌ها نقش مهمی را در فعالیت‌های روزانه‌ی کاربران ایفا می‌کنند و معمولاً این برنامه‌ها برای انجام وظایف خود با داده‌ی حساس کابران در ارتباط هستند. بنابراین، اطمینان از کیفیت بالا، قابل اعتماد و ایمن بودن برنامه‌های موبایل موضوعی کلیدی است. از طرفی سازوکار ارتباطات بین‌مؤلفه‌ای اندروید امکان به‌اشتراک‌گذاری داده‌ و خدمات را در بین مؤلفه‌های برنامه‌های اندروید فراهم می‌کند. این سازوکار، پیچیده و بدون محدودیت است و درك آن نیز براي برنامه‌نویسان دشوار است. به‌همین دلیل، این سازوکار به یکی از آسیب‌پذیري‌هاي امنیتی تبدیل شده است و پیاده‌سازي نادرست آن می‌تواند باعث مشکلات امنیتی از جمله نقض سیاست‌هاي امنیتی برنامه‌ها، به‌ویژه در ارتباطات بین‌برنامه‌اي شود. با وجود پژوهش‌های متعدد در زمینه‌ی شناسایی این‌گونه مسائل امنیتی، تکنیک‌های تشخیص مسائل امنیتی از جمله آسیب‌پذیری با چالش‌های اساسی مواجه هستند که روی دقت تحلیل آن‌ها تأثیر می‌گذارند. در این رساله دکتری، سه هدف دنبال می‌شود: (1) ارائه‌ی یک نمایش میانی از برنامه‌های اندروید که تمام اطلاعات مربوط به ارتباطات بین‌مؤلفه‌ای را دربر می‌گیرد، (2) استخراج نمایش‌ سطح بالا از برنامه‌ها و تعاملات آن‌ها و (3) پشتیبانی از تحلیل امنیتی مؤثرتر تعاملات بین‌برنامه‌ای اندروید.

در قلب چارچوب پیشنهادی، دو فرامدل قرار دارد: فرامدل‌ جنبه‌های امنیتی برنامه‌ی اندروید و فرامدل ارتباطات بین‌مؤلفه‌ای. با کمک این دو فرامدل و از طریق فرآیند تحلیل رسمی، امکان شناسایی شش دسته آسیب‌پذیری ارتباطات بین مؤلفه‌ای در هر دو سطح تعاملات درون‌برنامه‌ای و بین‌برنامه‌ای فراهم شده است. برای پشتیبانی ابزاری و دست‌یابی به سه هدف ذکر شده، ابزار  VAnDroidارائه شده در کار قبلی در طی دو نسخه به‌نام‌های  VAnDroid2و  VAnDroid3ارتقاء داده شده است که در مجموع قادرند شش دسته از آسیب‌پذیری‌های ارتباطات بین‌مؤلفه‌ای را شناسایی می‌کنند.

بیوگرافی:
دکتر عاطفه نیرومند دارای مدرک کارشناسی مهندسی کامپیوتر- نرم‌افزار از دانشگاه اصفهان در سال ۱۳۹۴، و مدرک کارشناسی ارشد از دانشگاه اصفهان در سال‌ ۱۳۹۶ می‌باشد. او موفق به اخذ مدرک دکتری در رشته‌ی مهندسی کامپیوتر- نرم‌افزار با درجه‌ی عالی از دانشگاه اصفهان در سال ۱۴۰۱ شده است. زمینه‌های تحقیقاتی دکتر عاطفه نیرومند مهندسی نرم‌افزار مدل‌رانده، مهندسی معکوس مدل‌رانده، تجزیه و تحلیل نرم‌افزار، تست نرم‌افزار و امنیت نرم‌افزار (به‌خصوص تحلیل امنیتی برنامه‌های اندروید) می‌باشد. او اکنون عضو گروه پژوهشی مهندسی نرم‌افزار مدل‌رانده در دانشگاه اصفهان است.
 


 

کارگاه آموزشی معلمان ریاضی

اطلاعات بیشتر


هم‌زمان با بیستمین کنفرانس بین‌المللی انجمن رمز ایران در امنیت اطلاعات و رمزشناسی، فراخوان و ثبت‌نام کارگاه آموزشی خاص معلمان ریاضی دوره‌های اول و دوم متوسطه در قالب یک دوره آموزش ضمن خدمت معلمان با موضوع «مفاهیم ریاضی و کاربردهای آن در امنیت اطلاعات و ارتباطات» با همکاری اتحادیه‌ی انجمن‌های ایرانی علوم ریاضی، شورای خانه‌های ریاضیات ایران، اتحادیه‌ی انجمن‌های علمی‌آموزشی معلمان ریاضی ایران، اتحادیه‌ی انجمن‌های علمی‌آموزشی معلمان فیزیک ایران و انجمن علمی معلمان فیزیک استان ایلام نیز انجام خواهد شد که مقدمه‌ی اجرای مسابقه‌ی امنیت سایبری و رویداد «دهکده امنیت و رمز» با حضور دانش‌آموزان در سال تحصیلی آتی خواهد بود.









کارگاه‌های آموزشی کنفرانس

اطلاعات بیشتر


 

فراخوان رساله/پایان‌نامه‌ی برتر

اطلاعات بیشتر

انجمن رمز ایران از رساله‌های دکتری برتر و شایسته ­تقدیر (تاریخ دفاع بعد از 1400/01/01) و پایان‌نامه‌های کارشناسی ارشد برتر و شایسته تقدیر (تاریخ دفاع بعد از 1401/01/01) که در زمینه‌های مرتبط با محورهای کنفرانس­‌های انجمن رمز ایران باشند، قدردانی می‌نماید.

ارزیابی رساله‌ها و پایان‌نامه‌ها بر اساس آئین‌نامه انتخاب رساله و پایان‌نامه‌ی برتر مصوب انجمن رمز ایران توسط کمیته داوران (دبیرخانه دائمی کنفرانس‌های انجمن رمز ایران) صورت می‌گیرد. از منتخبین در مراسم اختتامیه بیستمین کنفرانس بین‌المللی انجمن رمز قدردانی خواهد شد.

  • مهلت ارسال مستندات: حداکثر تا روز چهارشنبه مورخ 1402/04/21
  • اعلام نتایج ارزیابی‌ها: حداکثر تا روز شنبه مورخ 1402/05/28

فایل های مورد نیاز

دستور العمل نگارش مقاله فارسی
   
دستور العمل نگارش مقاله انگلیسی
   
فونت های مورد نیاز

پوستر همایش

اطلاعات بیشتر

© کلیه حقوق این وب سایت محفوظ می باشد .
طراحی و پیاده سازی شده توسط : همایش نگار ( ویرایش 10.0.5.3)