محمد نصیری

اخیراً، صنعت، اپراتورها و جامعه تحقیقاتی توجه ویژه‌ای به قابلیت برنامه‌ریزی لایه داده نشان داده‌اند. این قابلیت به کاربران اجازه می‌دهد تا رفتار پردازش بسته را تعریف کنند. با مطرح شدن مفهوم شبکه نرم‌افزار محور (SDN)، رویکرد جدیدی در صنعت شبکه ارائه شد که می‌تواند نیازهای نسل جدید ارتباطات بر بستر شبکه‌های کامپیوتری را پوشش دهد. در این رویکرد، لایه کنترل شبکه که در معماری سنتی مستقیماً روی هر دستگاه شبکه بود، جدا شده و به صورت متمرکز پس از پیکربندی، کلیه تنظیمات را به لایه داده (که همان سوئیچ‌ها هستند)، ارسال می‌کند. بنابراین، بر اساس سیاست‌های ارسال شده از کنترلر، کلیه فرایند مسیریابی و هدایت بسته‌ها در شبکه انجام می‌شود. با توجه به این معماری و پیشرفت‌های اخیر در سخت‌افزار سوئیچ‌های قابل‌برنامه‌ریزی، فرصت جدیدی برای محافظت از حریم خصوصی کاربران ایجاد شده است. با بهره‌مندی از این قابلیت، می‌توان علاوه بر حفظ محرمانگی داده‌های ارسالی در شبکه، از هویت نقطه مکانی کاربران با پنهان‌کردن آدرس IP آن‌ها به‌عنوان یک سرویس ناشناس‌سازی سبک‌وزن، بدون اضافه‌شدن سربار و تأخیر قابل‌توجه به عملیات استفاده کرد. ترکیب این مفاهیم با اینترنت اشیا، حریم خصوصی و امنیت اطلاعات را در شبکه اینترنت اشیا تقویت می‌کند. این تقویت از طریق الگوریتم‌های مبهم‌سازی با استفاده از زبان P4 در تجهیزات قابل‌ برنامه‌ریزی لایه داده و با به‌کارگیری شبکه‌های نرم‌افزار محور انجام می‌شود. در این تحقیق، به بررسی اجزاء مختلف تشکیل‌دهنده یک شبکه اینترنت اشیا پرداخته شده و یک روش جدید برای ناشناس‌سازی ارتباطات شبکه به همراه حفظ امنیت اطلاعات با استفاده از شبکه‌های نرم‌افزار محور مبتنی بر تجهیزات P4 ارائه شده است. روش پیشنهادی در این تحقیق از نظر سربار پردازشی، حافظه‌ای، قابلیت اعتماد و کیفیت خدمات مورد ارزیابی قرار گرفته است. نتایج پیاده‌سازی نشان می‌دهد که این روش برای شبکه‌های اینترنت اشیا با نرخ پایین از کارآمدی مورد نیاز برخوردار بوده و استفاده از سوئیچ‌های P4 برای مبهم‌سازی اطلاعات می‌تواند در افزایش محرمانگی داده‌ها، بهبود حریم خصوصی و امنیت اطلاعات در شبکه‌های اینترنت اشیا تأثیر مثبتی داشته باشد.