دانلود مقاله امنیت شبکه های اجتماعی

چکیده

     شبکه‌های اجتماعی در دنیای امروز بسیار محبوب هستند. میلیون‌ها نفر از اشکال مختلف شبکه‌های اجتماعی استفاده می‌کنند، زیرا به واسطه آن‌ها می‌توانند با دوستان و خانواده خود ارتباط برقرار کنند و اطلاعات خصوصی خود را به اشتراک بگذارند. با این حال، مسائل مربوط به حفظ حریم خصوصی و امنیت اطلاعات کاربر بویژه می‌تواند زمانی رخ دهد که محتوای آپلود شده توسط کاربر مانند عکسها، فیلم‌ها و صداها چندرسانه‌ای باشد. محتوای چندرسانه‌ای آپلود شده، حاوی اطلاعاتی است که می تواند بصورت ویروسی و تقریباً آنی به یک سایت شبکه اجتماعی و فراتر از آن منتقل شود. در این مقاله، ما یک بررسی جامع از تهدیدات مختلف امنیتی و حریم خصوصی را ارائه می‌دهیم که هریک از کاربران سایتهای شبکه‌های اجتماعی را مورد هدف قرار می‌دهد. علاوه بر این، به طور جداگانه‌ای بر تهدیدات مختلف ناشی از اشتراک گذاری محتوای چندرسانه‌ای در یک سایت شبکه اجتماعی متمرکز می‌شویم. همچنین درباره جدیدترین راه حلهای دفاعی فعلی بحث می‌کنیم که می‌تواند از کاربران شبکه‌های اجتماعی در برابر این تهدیدات محافظت کند. سپس، دستورالعمل‌های آینده را ارائه می‌دهیم و در مورد برخی از تکنیکهای آسان پاسخگویی به منظور دستیابی به هدف یک اکوسیستم شبکه اجتماعی قابل اعتماد و ایمن بحث می‌کنیم. 

1. مقدمه

     یک سرویس شبکه اجتماعی (SNS) یک نوع سرویس وب برای برقراری ارتباط مجازی بین افراد دارای علایق، سوابق و فعالیتهای مشابه است. سرویس شبکه اجتماعی (SNS) به کاربران خود امکان می‌دهد تا دوستان جدیدی پیدا کنند و محفل دوستانه خود را گسترش دهند. اشتراک گذاری داده‌ها یکی دیگر از ویژگیهای مهم SNS است که کاربران می‌توانند علایق، فیلم‌ها، تصاویر، فعالیت‌ها و غیره را در آن به اشتراک بگذارند. در سالهای اخیر، SNS هایی مانند توییتر و فیس بوک به رسانه‌های ارتباطی مطلوبی برای میلیاردها کاربر آنلاین تبدیل شده‌اند. این سرویس‌ها پروفایل‌های ایجاد شده توسط کاربر را با  یک مکانیسم ارتباطی ترکیب می‌کنند که به کاربران امکان می‌دهد تا بتوانند با دوستان، خانواده و همکاران خود در ارتباط باشند. اهمیت این سرویسها به این دلیل است که کاربران می‌توانند اطلاعات شخصی خود را به روز کنند، با کاربران دیگر تعامل داشته باشند و از پروفایل اعضای دیگر را بازدید کنند. SNS ها می‌توانند برای کاربران بسیار مفید باشند، زیرا مرزهای اقتصادی و جغرافیایی را کاهش می‌دهند. علاوه بر این، می‌توان از آنها برای دستیابی به اهداف مرتبط با جستجو برای کار، سرگرمی و آموزش استفاده کرد. با این حال، محبوبیت SNS ها ریسک بالایی را برای کاربران خود به همراه دارد. میزان زیادی از داده‌های شخصی که کاربران در SNS ها به اشتراک می‌گذارند، آن‌ها را به هدف مطلوبی برای مهاجمان تبدیل می‌کند. مهاجمان می‌توانند به راحتی با استفاده از SNS ، به داده‌های شخصی حساس دست یابند و بسیاری از حملات مختلف مانند اسپم ، بدافزار ، ربات اجتماعی و سرقت هویت را انجام دهند. علاوه بر این، مهاجمان می‌توانند داده‌های مهم دیگری مانند اطلاعات حساب بانکی را با تجزیه و تحلیل داده‌های شخصی کاربر بیابند و جرائم اینترنتی مانند کلاهبرداری بانکی را مرتکب شوند. طبق تحلیل انجام شده توسط Raggo  (82)، حملات SNS می‌تواند از حملات هایجکینگ حساب ، کلاهبرداری و جعل هویت تا توزیع بدافزار متغیر باشد. یک حمله پیشرفته می‌تواند شبکه‌های سازمانی را به خطر بیاندازد. مفهوم اساسی سرویس شبکه اجتماعی (SNS) در شکل 1 نشان داده شده است. 

6. نتیجه گیری

     سرویسهای شبکه اجتماعی (SNS) به وسیله ارتباطی مطلوبی برای میلیاردها کاربر وب تبدیل شده‌اند، زیرا این سرویسها به افراد امکان می‌دهند تا بدون هیچ گونه محدودیت جغرافیایی و اقتصادی، علاقه مندیها ، عکس‌ها و فیلمهای خود را به اشتراک بگذارند و با دوستان خود ارتباط برقرار کنند. با این حال، این سرویس‌ها می‌توانند کاربران خود را در معرض خطرات جدی امنیت سایبری قرار دهند. ما در این مقاله، یک مطالعه پیشرفته در مورد انواع مختلفی از مسائل مربوط به حفظ حریم خصوصی و امنیت در SNS ها را که از برخی از ویژگیهای مهم آنها مانند اشتراک گذاری عکس، اظهار نظر ، برچسب زنی و وبلاگ نویسی ناشی می‌شوند، ارائه داده‌ایم. برای درک این مسائل، آمارهای مختلفی از حملات اخیر و گزارشات امنیتی را منتشر کرده‌ایم که توسط چندین سازمان امنیتی و وبلاگ منتشر شده‌اند. علاوه بر این، با توصیف سه دسته از تهدیدات، وضعیت امنیتی SNS را مورد بررسی قرار دادیم: تهدیدات محتوای چندرسانه‌ای، تهدیدات سنتی و تهدیدات اجتماعی. پس از آن، تجزیه و تحلیلی از برنامه‌های احتمالی و موجود را برای محافظت از کاربران SNS در برابر این تهدیدات انجام دادیم. همچنین حملات مختلف امنیتی SNS را بر اساس پارامترهای خاصی مقایسه کردیم و در مورد برخی چالشهای تحقیقاتی باز و دستورالعملهای آینده به بحث پرداختیم. در نهایت، برخی از تکنیکهای آسان پاسخگویی را که به راحتی توسط کاربران SNS برای محافظت در برابر تهدیدات امنیتی مختلف استفاده می‌شوند ارائه دادیم. ما پیشنهاد می‌کنیم که کاربران SNS از تکنیکهای پاسخ آسان ما پیروی کنند و هم خودشان و هم همکارانشان در مورد هرگونه تهدیدات امنیتی اخیر آموزش ببینند. 

     با توجه به تجزیه و تحلیل موضوعات امنیتی اخیر، و راه حل‌های ارائه شده در این مقاله،  یافته‌های ما نشان می‌دهند که سرویسهای شبکه اجتماعی (SNS) مسیر تحقیقاتی جدیدی را با فرصتهای بسیار مانند بررسی انواع جدیدی از تهدیدات حریم خصوصی و امنیتی و طراحی و ارزیابی راه حلهای امنیتی نوآورانه  SNS  ارائه می‌دهند. می‌توان از مسیر تحقیقاتی آینده که در این مقاله ارائه شده، برای بهبود راه حلهای امنیتی کنونی و پیشرفته SNSها استفاده کرد.  

Abstract

     Social networks are very popular in today's world. Millions of people use various forms of social networks as they allow individuals to connect with friends and family, and share private information. However, issues related to maintaining the privacy and security of a user's information can occur, especially when the user's uploaded content is multimedia, such as photos, videos, and audios. Uploaded multimedia content carries information that can be transmitted virally and almost instantaneously within a social networking site and beyond. In this paper, we present a comprehensive survey of different security and privacy threats that target every user of social networking sites. In addition, we separately focus on various threats that arise due to the sharing of multimedia content within a social networking site. We also discuss current state-of- the-art defense solutions that can protect social network users from these threats. We then present future direction and discuss some easy-to-apply response techniques to achieve the goal of a trustworthy and secure social network ecosystem.

1. Introduction

     A Social Network Service (SNS) is a kind of web service for establishing a virtual connection between people with similar interests, backgrounds, and activities. A SNS allows its users to find new friends and expand their circle of friends. Data sharing is another key feature of a SNS where users are able to share their interests, videos, photos, activities, and so on. In recent years, SNS such as Twitter and Facebook have become desired media of communication for billions of online users. These services combine user-created profiles with a communication mechanism that enables users to be connected with their friends, families, and colleagues. The prominence of these services is due to the fact that users can update their personal information, interact with other users, and browse other member’s profiles. SNSs can be very beneficial for users because they shrink economic and geographical borders. In addition, they can be utilized for achieving goals related to job searching, entertainment, education. However, the popularity of SNSs creates a high risk for their users. The large amount of personal data that users share on SNSs makes them a desirable target for attackers. Attackers can obtain sensitive personal data simply by using a SNS and can carry out many kinds of attacks, such as spam, malware, socialbots, and identity theft. Moreover, attackers can find other significant data, such as bank account information, by analyzing the user’s personal data and can commit internet crimes, such as bank fraud. According to an analysis by Raggo [82], SNS attacks can range from account hijacking, fraud, and impersonation attacks to malware distribution. A sophisticated attack can compromise the enterprise networks. The fundamental concept of a SNS is shown in Fig. 1.

6. Conclusion

     SNSs have become a desired medium of communication for billions of web users, as such services allow people to share their interests, photos, videos, and engage with friends without geographical and economic limitations. However, these services can expose users to serious cyber security risks. In this paper, we provided a state-of-the-art study on several kinds of privacy and security issues in SNSs that arise from some of their significant features, such as sharing pictures, commenting, tagging, and blogging. To understand the issues, we summarized various recent attack statistics and security reports that have been released by several security organizations and blogs. Furthermore, we addressed the security state of SNSs by describing three classes of threats: Multimedia content threats, Traditional threats, and Social threats. Subsequently, we conducted a analysis of the possible and existing schemes for protecting SNS users against these threats. We also compared various SNS security attacks based on certain parameters and discussed some open research challenges and future direction. Finally, we presented some easy-to-apply response techniques that can be easily followed by SNS users to better protect themselves against various security threats. We suggest that SNS users follow our response techniques and educate themselves and their colleagues on any recent security threats.

     Based on the analysis of recent security issues and solutions in this paper, our findings suggest that SNSs provide a new research direction with many opportunity, such as investigating new types of privacy and security threats, and designing and assessing innovative SNSs security solutions. The future research direction presented in this paper can be used to improve the current state-of-the-art SNSs security solutions.

(جهت بزرگ نمایی روی عکس کلیک نمایید)

چکیده

1. مقدمه

2. مسائل و چالشهای امنیتی سرویس شبکه اجتماعی (SNS)

2.1 تهدیدات اینترنت

2.2مسائل مربوط به شهرت و اعتبار

2.3مسائل پروفایل بندی

3. تهدیدات امنیتی در سرویس شبکه اجتماعی (SNS)

3.1. تهدیدات محتوای چندرسانه‌ای

3.1.1. نمایش محتوای چندرسانه‌ای

3.1.2. مالکیت مشترک

3.1.3. دستکاری در محتوای چندرسانه‌ای

3.1.4. پنهان نگاری

3.1.5. فراداده‌ها

3.1.6. لینک‌های مشترک با محتوای چندرسانه‌ای

3.1.7. لینک‌های استاتیک

3.1.8. برون سپاری و شفافیت مراکز داده‌ها

3.1.9. کنفرانس ویدئویی

3.1.10. توانایی لینک برچسب گذاری بواسطه داده‌های چندرسانه‌ای مشترک

3.1.11. افشای داده‌های غیر مجاز

3.2. تهدیدات سنتی

3.2.1. فیشینگ

3.2.2. بدافزار

3.2.3. حمله سایبیل و پروفایل جعلی

3.2.4. اسپمینگ

3.2.5. دزدی اینترنتی

3.2.6. حمله شناسایی

3.2.7. حمله استنتاجی

3.2.8. حمله شبیه سازی پروفایل

3.3. تهدیدات اجتماعی

3.3.1. زورگویی سایبری و اغفال سایبری

3.3.2. جاسوسی شرکتی

3.3.3. تعقیب سایبری

4. تحلیل راهکارهای امنیتی سرویس شبکه اجتماعی (SNS)

4.1. نهان نگاری

4.2. مالکیت مشترک

4.3. نهان کاوی

4.4. از خاطرزدایی دیجیتال

4.5. رمزگذاری حافظه

4.6. حذف و امنیت فراداده‌ها

4.7. تشخیص بدافزار

4.8. دفاع سایبیل و تشخیص پروفایل جعلی

4.9. تشخیص فیشینگ

4.10. تشخیص اسپمر (توزیع کنندگان پیام ناخواسته)

4.11. راه حلهای تجاری

4.1.2. راه حلهای امنیت داخلی سرویس شبکه اجتماعی (SNS)

4.1.2 تشخیص شبیه سازی پروفایل

5. دستورالعمل‌های آینده و پیشنهاداتی برای پاسخهای امنیتی

5.1. دستوالعمل آینده

5.2. پیشنهاد پاسخهای امنیتی

6. نتیجه گیری

منابع

ABSTRACT

1. Introduction

2. SNS security issues and challenges

2.1. Internet threats

2.2. Reputation and credibility issues

2.3. Profiling issues

3. Security threats in SNS

3.1. Multimedia content threats

3.1.1. Multimedia content exposure

3.1.2. Shared ownership

3.1.3. Manipulation of multimedia content

3.1.4. Steganography

3.1.5. Metadata

3.1.6. Shared links to multimedia content

3.1.7. Static links

3.1.8. Outsourcing and transparency of data centers

3.1.9. Video conference

3.1.10. Tagging- link ability from shared multimedia data

3.1.11. Unauthorized data disclosure

3.2. Traditional threats

3.2.1. Phishing

3.2.2. Malware

3.2.3. Sybil attack and fake profile

3.2.4. Spamming

3.2.5. Clickjacking

3.2.6. De-anonymization attack

3.2.7. Inference attack

3.2.8. Profile cloning attack

3.3. Social threats

3.3.1. Cyberbullying and cyber-grooming

3.3.2. Corporate espionage

3.3.3. Cyberstalking

4. Analysis of SNS security solutions

4.1. Watermarking

4.2. Co-ownership

4.3. Steganalysis

4.4. Digital oblivion

4.5. Storage encryption

4.6. Metadata removal and security

4.7. Malware detection

4.8. Sybil defense and fake profile detection

4.9. Phishing detection

4.10. Spammer detection

4.11. Commercial solutions

4.12. Built-in SNS security solutions

4.13. Profile cloning detection

5. Future direction and suggestion of security responses

5.1. Future direction

5.2. Suggestion of security responses

6. Conclusion

References