Journal of Graduate Studies - VOL - 36

Permanent URI for this collectionhttps://repository.neelain.edu.sd/handle/123456789/9979

Browse

Author: search.filters.author.محمد برير التوم الشيخHas files: Yes

Search Results

Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    تحسين أمن الأعمال المتنقلة مع مصادقة متعددة العوامل
    (جامعة النيلين- كلية الدراسات العليا, 2017-11-01) محمد برير التوم الشيخ
    يعتبر الأمن و الحماية إحدى المشاكل الكبيرة التي تواجه نظم اتصالات الموبايل و كما أصبحت عملية إثبات هوية المستخدم قضية أساسية للتطوير تطبيقات الأعمال عبر الموبايل و تحسين مستوى درجة الحماية و الأمن لها. الهدف الرئيسي لهذه الورقة هو تطوير و تحسبن نظام الإثبات من خلال استحداث مقترح لنظام الإثبات متعددة العوامل للتحقيق من هوية المستخدم (يستخدم لذلك الثلاثة العوامل الأساسية من فصائل إثبات الهوية هي عامل المعرفة–البطاقات الذكية- البصمات الوراثية). النموذج أو المخطط المقترح ينفذ عملية المصادقة الشاملة باستخدام البطاقة الذكية، رقم التعريف الشخصي، تسجيل بصمات اليد، ورقم الجوال المسجل من قبل المستخدم. و لا يتم نقل كلمة المرور الخاصة بالمستخدم في شكل نص عادي حتى لا يتم كشفها من خادم المصادقة. ليكون هذا النموذج آو المخطط دليلا للحماية ضد هجمات التصيد، تخمين كلمات المرور، وإعادتها، أو هجمات المحقق المسروقة. المقاومة لجلسة الموازية وهجمات إنكار الخدمة واستخدام رمز الاستجابة السريعة لتفضيل خدمة الرسائل القصيرة (SMS) لنقل كلمة السر معا، مما يجعل المخطط يعمل بجاذبية لتشغيل تحت أحمال الذروة. بالإضافة أن المخطط يتكامل مع مخطط الترشيح المتعدد الطبقة مما يؤدي إلى تأمين التعامل مع الأحمال الذروة على الخادم لضمان التزامن و الاتاحية بشكل جيد. وهذا يعزز بشكل واضح على جودة الخدمات مما يجعل القبول السليم أو الشرعي للموارد الصحيحة One of the considerable difficulties facing the mobile communication systems is security. Thus, a secure and an efficient authentication scheme are required for mobile business. A multi factor authentication scheme is proposed in this paper, the solution includes main three class authentication (Knowledge-based, Token-based and Biometrics based). The scheme carries out a comprehensive authentication process using the smart card, secret-pin, registered finger print, and registered mobile number of the user. The user's password is neither transmitted in plaintext form nor revealed to the authentication server. The scheme is shown to be proof against phishing, password guessing, replay, or stolen-verifier attacks. Resistance to parallel session and denial of service attacks and the use of QR-Code in preference to SMS for One-time password (OTP) transfer together, make the scheme attractive for operation under peak loads. Integration of the scheme into Multi-Layered Filtering (MLF) scheme leads to secure handling of peak loads on the server ensuring concurrency and availability as well. This clearly enhances the Quality of Services (QoS) in terms of making right admittance to right resources.
  • Thumbnail Image
    Item
    الامن و الحماية اللاسلكية مقابل السلكية: الانترنت , الواب و اى مود للأعمال عبر الموبايل
    (جامعة النيلين- كلية الدراسات العليا, 2017-11-01) محمد برير التوم الشيخ
    الانطباع السائد عن عدم وجود الحماية الكافية فى بيئة الاتصالات اللاسلكية أدى كثيرا لتأخير توفير الوصول لتطبيقات الأعمال عبر المحمول من خلال الأجهزة اللاسلكية. تشكك عدد من مؤسسات الأعمال في أن نوع الأمن و الحماية المستعمل في شبكة الانترنت الحالي (سلكية) للأعمال الالكترونية ليس هو نفسه متاح فى المعاملات التجارية اللاسلكية. هذه الورقة تبين أن تلك الملاحظات أو الانطباعات ليست فى مكانها. كما أن الورقة تصف الخصائص الأمنية و التقنيات الموجودة فى شبكة الانترنت (سلكية), برتوكول التطبيقات لاسلكية ( الواب WAP) و برتوكول ايمود iMode)) للأعمال عبر الموبايل. مع اكتشاف ان الواب و ايمود معا يمثلا دورا مهما وحماية ممتازة كما يقدمان تدابير أمنية أكثر واعلي من على النحو السائد والمتاح فى البيئة السلكية Abstract The perceived lack of security in the wireless environment has delayed many initiatives in providing access to mobile business (m-business) applications from wireless devices. Many organizations are skeptical that the same kind of security protections that they are used to in the current Internet (wired) e-business environment are also available for wireless transactions. In this paper will show that these perceptions are misplaced. The paper describe the security properties and mechanisms available for Internet (wired), Wireless Application Protocol )WAP( based and iMode m-business. Find that both WAP and iMode provide excellent security features and are geared to provide other security provisions over and above those commonly available in a wired environment.