1397 10 35 36 88

الگوریتم رقابت استعماری آشوبی متعامد اصلاح شده و بکارگیری آن در بهبود بازشناسی الگو در شبکۀ عصبی پرسپترون های چند لایه Modified orthogonal chaotic imperialist competitive algorithm and its application to improve pattern recognition in the multilayer perceptron neural network 1 1 علی رغم موفقیت الگوریتم رقابت استعماری (ICA) در حل مسائل بهینه سازی، این الگوریتم کماکان از به دام افتادن مکرر در کمینه محلی و سرعت پایین همگرایی رنج می برد. در این مقاله، نسخۀ جدیدی از این الگوریتم، به نام رقابت استعماری آشوبی متعامد اصلاح شده (COICA)، پیشنهاد می شود. در سیاست جذب نسخه پیشنهادی، هرمستعمره از طریق تعریف بردار متعامد نوینی، فضای حرکت به سمت استعمارگر را جستجو می کند. همچنین احتمال انتخاب امپراطوری های قدرتمند، از طریق تابع توزیع بولتزمان تعریف شده و عمل انتخاب از طریق روش چرخ رولت انجام گرفته است. از الگوریتم پیشنهادی برای آموزش شبکه عصبی پرسپترون چند لایه (MLP) جهت طبقه بندی مجموعه داده های استاندارد، از جمله یونسفر و سونار استفاده شده است. برای ارزیابی عملکرد این الگوریتم و بررسی میزان تعمیم پذیری شبکه عصبی آموزش دیده با نسخه پیشنهادی، از روش اعتبارسنجی متقابل K-Fold استفاده شده است. نتایج بدست آمده از شبیه سازی ها، کاهش خطای آموزش شبکه و همچنین بهبود تعمیم پذیری الگوریتم پیشنهادی را تایید می کند. 2 In spite of the success of the imperialist competitive algorithm (ICA) in solving optimization problems, this algorithm still suffers from frequent entrapment in the local minimum and low rate convergence. In this paper, a new version of this algorithm, called the modified chaotic orthogonal imperialist competitive algorithm (COICA), is proposed. In the absorption policy of our proposed version, each colony searches the space of movement toward to imperialist through the definition of a new orthogonal vector. The probability of choosing powerful empires is also defined through the Boltzmann distribution function and selection is done through the roulette wheel method. The proposed algorithm is used to training of multilayer perceptron neural network (MLP) to classify standard data sets, including ionosphere and sonar. The K-Fold cross validation method was used to performance evaluation of this algorithm and generalizability assessment of the trained neural network with the proposed version. The results obtained from the simulations confirm reduction of neural network training error and generalizability improvement of our proposed algorithm. 1 14 پیمان معلم Payman Moallem دانشگاه اصفهان p_moallem@eng.ui.ac.ir مهرداد صادق حریری دانشگاه آزاد اسلامی واحد علوم و تحقیقات تهران مهدی هاشمی موسسه آموزش عالی پیام گلپایگان Chaotic orthogonal imperialist competitive algorithm multilayer perceptron neural network data Classification الگوریتم رقابت استعماری آشوبی متعامد شبکه عصبی پرسپترون چند لایه طبقه بندی داده ## ##

مدل های چرخشی تطابقی و الگوهای ترافیکی جهت کاهش اتلاف نوری در شبکه های روی تراشه ی نوری Adaptive turning models and traffic patterns to reduce the optical loss in Photonic Network-on-Chips 1 1 تعداد زیادی از هسته­ های پردازشی که در داخل یک تراشه تجمیع شده­اند سرعت رشد بالایی را دارند، شبکه­ های روی تراشه­ ی نوری یکی از روش­ های ساده برای حل مشکل آدرس­دهی در بین شبکه­ های درون اتصالی حجیم می­ باشد به همین دلیل در آینده تراشه­ های چند پردازنده­ ای با کارآیی و پهنای باند بالا نیاز خواهد بود. شبکه­ های روی تراشه­ ی نوری به­ عنوان نسل جدیدی از شبکه­ های روی تراشه­ مطرح شدند که تمامی محدودیت­ های این نوع از شبکه­ ها را رفع کرده و دارای مزایای زیادی از جمله پهنای باند ارتباطی بالا، تاخیر انتقال کم و توان مصرفی پایین می­ باشد. از طرفی شبکه­ های روی تراشه­ ی نوری دارای چالش­ هایی است که یکی از مهمترین آن­ها مسیریابی داده­ های نوری در بستر لایه­ ی نوری است زیرا نحوه انتخاب مسیر بر روی عامل اتلاف نوری تاثیرگذار است. در این مقاله، الگوریتم­­ های مسیریابی عاری از بن­ بست مدل­ های چرخشی تطابقی، سوئیچینگ مداری و الگوهای ترافیکی مختلف برای کاهش اتلاف نوری در لایه­ ی نوری با در نظر گرفتن مسیریاب بدون انسداد 5 درگاهه و همبندی دو بعدی توری یا مش ارائه خواهد شد. در آخر نتایج بدست آمده از شبیه­ سازی را با روش­ های مشابهی مانند الگوریتم مبتنی بر بعد XY مقایسه کرده و بهبودهای بدست آمده را بررسی می­ نماییم. 2 Many of processing cores integrated on chip have high speed; Photonic Network-on-Chips is one of the simple methods to solve addressing problem in huge interconnection networks. For this reason, multiprocessing chips with high performance and high bandwidth are needed in future. Photonic Network-on-Chips is a new generation of Network-on-Chip which can solve the traditional networks limitations and has many advantages such as high communication bandwidth, low transfer latency and power consumption. On the other hand, Photonic Network-on-Chips has many challenges. Routing photonic data on photonic layer is one of the important challenges, because the path selection has influence to optical loss factor. In this paper, deadlock free adaptive turning models routing algorithm, circuit switching and different traffic pattern to reduce optical loss on photonic layer with 5port deadlock free router and 2-D Mesh topology is proposed. Finally, we compare our simulation result with similar algorithm such as dimension order XY routing algorithm and the resulted improvement is shown.    15 26 بهاره اسدی asadi.bahareh@gmail.com میدیا رشادی reshadi@srbiau.ac.ir احمد خادم زاده zadeh@itrc.ac.ir مصطفی کرباسی karbasi_mostafa@jku.ac.ir Optical loss Traffic patterns Turning models Router اتلاف نوری الگوهای ترافیکی مدل های چرخشی مسیریاب ##مقاله نوشته شده منابع فارسی ندارد تمامی منابع لاتین می باشند. ##

ارائه چارچوبی برای ارتقاء امنیت خانه‌های هوشمند مبتنی بر اینترنت اشیاء با استفاده از معماری مرجع IoT-A A framework for enhancing the security of IoT-based Smart homes using IoT-A Reference architecture 1 1 امروزه خانه‌ هوشمند به‌عنوان یکی از کاربردهای اصلی و رو به رشد اینترنت اشیاء محسوب می‌شود که راحتی، امنیت، کاهش مصرف انرژی و هزینه‌های زندگی را به همراه دارد. در کنار مزایا و محاسنی که این فنّاوری به ارمغان آورده است مسئله امنیت و حریم خصوصی به یکی از نگرانی‌های عمده تبدیل‌شده است که نیاز به توجه جدی دارد. معماری مرجع IoT-A باهدف بررسی پروتکل‌ها و منابع موجود‌، حصول اطمینان از سازگاری اشیاء و پروتکل‌های ارتباطی و همچنین ارائه راه‌‌کاری جامع برای کاربردهای مختلف اینترنت اشیا پایه‌گذاری شده است‌. این مقاله باهدف قرار دادن چالش امنیت در اینترنت اشیا و خانه‌های هوشمند، با استفاده از معماری مرجع IoT-A سعی در ارائه یک چارچوب کلی جهت بهبود امنیت در کلیه سطوح طراحی، اجرا و استفاده از تجهیزات و پروتکل‌ها دارد. در این مقاله از اصطلاح چارچوب امنیتی برای شناسایی مجموعه فناوری‌ها، سازوکارها، نرم‌افزارها و مؤلفه‌های موردنیاز برای تأمین مجموعه‌ای از نیازهای امنیتی استفاده‌شده است. این مقاله پس از بررسی و نگاشت آسیب‌پذیری‌ها و تهدیدات در مدل کاربردی معماری،‌ یک چارچوب امنیتی بهبودیافته نسبت به چارچوب استاندارد معماری مرجع ارائه می‌کند. بر اساس ارزیابی نظری انجام‌شده، چارچوب جدید که با اضافه شدن دو مؤلفه مدیریت تهدیدات و آسیب‌پذیری‌ها و مدیریت زمینه و انجام برخی تغییرات در مؤلفه صدور مجوز شکل‌گرفته، الزامات امنیتی خانه‌ی هوشمند را تا حد قابل قبولی برآورده کرده و به میزان مناسبی درجه امنیت و حفظ حریم خصوصی خانه هوشمند مبتنی بر معماری اینترنت اشیاء IoT-A را ارتقاء ‌می‌بخشد‌.   2 Nowadays, smart home is considered one of the most important applications of the Internet of Things (IoT) which provides efficiency, home security, energy & cost saving to everyone’s life. Despite the advantages of this technology, privacy and security concerns require more considerations. IoT-A is considered in this paper as a reference architecture that follows evaluating protocols, making sure from the consistency of things and protocols, and providing a comprehensive solution for different applications of IoT. This paper works on IoT-A and targets this challenge in IoT and smart home, and proposes a security architecture to improve security in all levels including design, implementation, and protocols. This paper uses the term Security Framework as a way to identify all technologies, procedures, software, and other components for providing security in smart homes. At first, this paper studies all vulnerabilities and threats of the reference architecture, and then propose an improved model to satisfy all security requirements. The proposed model reasonably satisfies all security and privacy requirements of smart homes based on IoT-A.   27 42 ستار هاشمی shahrouz sotoudeh دانشگاه شیراز s_hashemi@shirazu.ac.ir شهروز ستوده sattar hashemi مرکزتحقیقات مخابرات ایران Sotoudeh@itrc.ac.ir Smart Home Internet of Things Security and Privacy Security Architecture خانه هوشمند اینترنت اشیاء امنیت و حریم خصوصی معماری امنیت ##[1] J. Zheng, C.D.S.R. Bisdikian, H. Mouftah, The internet of Things, IEEE Communications Magazine, 49(11) (2011) 30-31.##[2] T. Fan, Y. Chen, A scheme of data management in the Internet of Things, in: 2010 2nd IEEE InternationalConference on Network Infrastructure and Digital Content, IEEE, 2010, pp. 110-114.##[3] Y. Yu, J. Wang, G. Zhou, The exploration in the education of professionals in applied internet of things engineering, in: 2010 4th International Conference on Distance Learning and Education, IEEE, 2010, pp. 74-77.##[4] Y. Huang, G. Li, Descriptive models for Internet of Things, in: Paper presented at the Intelligent Control and Information Processing (ICICIP), 2010 International Conference on, 2010.##[5] K. Ashton, That ‘internet of things’ thing, RFID journal, 22(7) (2009) 97-114.##[6] G.T. Ferguson, Have your objects call my objects, Harvard business review, 80(6) (2002) 138-144.##[7] L. Atzori, A. Iera, G. Morabito, The internet of things: A survey, Computer networks, 54(15) (2010) 2787-2805.##[8] G. Lawton, Machine-to-machine technology gears up for growth, computer, (9) (2004) 12-15.##[9] A. Gandomi, M. Haider, Beyond the hype: Big data concepts, methods, and analytics, International journal of information management, 35(2) (2015) 137-144.##[10] S. Zhang, S. Zhang, X. Chen, X. Huo, . Cloud computing research and development trend, in: Paper presented at the Future Networks. ICFN'10. Second International Conference on., 2010.##[11] A. Al-Fuqaha, M. Guizani, M. Mohammadi, M. Aledhari, M. Ayyash, Internet of things: A survey on enabling technologies, protocols, and applications, IEEE communications surveys & tutorials, 17(4) (2015) 2347-2376.##[12] S. Pirbhulal, O.W. Amuel, W. Wu, A.K. Sangaiah, G. Li, A joint resource-aware and medical data security framework for wearable healthcare systems, Future Generation Computer Systems, 95 (2019) 382-391.##[13] D. Vinodhan, A. Vinnarasi, IOT Based Smart Home, International Journal of Engineering and Innovative Technology (IJEIT), 10 (2016).##[14] M. O’Neill, Insecurity by design: Today’s IoT device security problem, Engineering, 21(1) (2016) 48-49.##[15] Q. Jing, A.V. Vasilakos, J. Wan, J. Lu, D. Qiu, Security of the Internet of Things: perspectives and challenges, Wireless Networks, 20(8) (2014) 2481-2501.##[16] E. Nimmermark, A. Larsson, Comparison of IoT frameworks for the smart home, (2016).##[17] G. Lobaccaro, S. Carlucci, E. Löfström, A review of systems and technologies for smart homes and smart grids, Energies, 9(5) (2016) 348.##[18] H.K. Jonnalagadda, Secure Communication Scheme in Smart Home Environment, (2016).##[19] F. Johari, The security of communication protocols used for Internet of Things, LU-CS-EX 2015-42, (2015).##[20] F. Kausar, E. Al Eisa, I. Bakhsh, Intelligent home monitoring using RSSI in wireless sensor networks, International Journal of Computer Networks & Communications, 4(6) (2012) 33.##[21] S. Marzano, The new everyday: Views on ambient intelligence, 010 Publ., 2003.##[22] A. Saad al-sumaiti, M.H. Ahmed, M.M. Salama, Smart home activities: A literature review, Electric Power Components and Systems, 42(3-4) (2014) 294-305.##[23] W. Granzer, W. Kastner, G. Neugschwandtner, F. Praus, A modular architecture for building automation systems, na, 2006.##[24] M.A. Al-Qutayri, J.S. Jeedella, Integrated wireless technologies for smart homes applications, in: Smart Home Systems, IntechOpen, 2010.##[25] B.L.R. Stojkoska, K.V. Trivodaliev, A review of Internet of Things for smart home: Challenges and solutions, Journal of Cleaner Production, 140 (2017) 1454-1464.##[26] T. Heer, O. Garcia-Morchon, R. Hummen, S.L. Keoh, S.S. Kumar, K. Wehrle, Security Challenges in the IP-based Internet of Things, Wireless Personal Communications, 61(3) (2011) 527-542.##[27] G. Gan, Z. Lu, J. Jiang, Internet of things security analysis, in: 2011 international conference on internet technology and applications, IEEE, 2011, pp. 1-4.##[28] M. Katagi, S. Moriai, Lightweight cryptography for the internet of things, Sony Corporation, (2008) 7-10.##[29] S. Babar, A. Stango, N. Prasad, J. Sen, R. Prasad, Proposed embedded security framework for internet of things (iot), in: 2011 2nd International Conference on Wireless Communication, Vehicular Technology, Information Theory and Aerospace & Electronic Systems Technology (Wireless VITAE), IEEE, 2011, pp. 1-5.##[30] R. Roman, P. Najera, J. Lopez, Securing the internet of things, Computer, (9) (2011) 51-58.##[31] M.M. Hossain, M. Fotouhi, R. Hasan, Towards an analysis of security issues, challenges, and open problems in the internet of things, in: 2015 IEEE World Congress on Services, IEEE, 2015, pp. 21-28.##[32] P. Sarigiannidis, E. Karapistoli, A.A. Economides, VisIoT: A threat visualisation tool for IoT systems security, in: 2015 IEEE International Conference on Communication Workshop (ICCW), IEEE, 2015, pp. 2633-2638.##[33] H. Lin, N. Bergmann, IoT privacy and security challenges for smart home environments, Information, 7(3) (2016) 44.##[34] Z.A. Almusaylim, N. Zaman, A review on smart home present state and challenges: linked to context-awareness internet of things (IoT), Wireless Networks, 25(6) (2019) 3193-3204.##[35] I. Lee, K. Lee, The Internet of Things (IoT): Applications, investments, and challenges for enterprises, Business Horizons, 58(4) (2015) 431-440.##[36] J. Bugeja, A. Jacobsson, P. Davidsson, On privacy and security challenges in smart connected homes, in: 2016 European Intelligence and Security Informatics Conference (EISIC), IEEE, 2016, pp. 172-175.##[37] S.C. Mukhopadhyay, N. Suryadevara, Internet of things: Challenges and opportunities. In Internet of Things (pp. 1-17), Springer, 2014.##[38] M. Younas, Research challenges of big data, (2019).##[39] O. Olayemi, V. Antti, H. Keijo, T. Pekka, Security issues in smart homes and mobile health system: threat analysis, possible countermeasures and lessons learned, (2017).##[40] R. Billure, V.M. Tayur, V. Mahesh, Internet of Things-a study on the security challenges, in: 2015 IEEE International Advance Computing Conference (IACC), IEEE, 2015, pp. 247-252.##[41] A. Riahi, E. Natalizio, Y. Challal, N. Mitton, A. Iera, A systemic and cognitive approach for IoT security, in: 2014 International Conference on Computing, Networking and Communications (ICNC), IEEE, 2014, pp. 183-188.##[42] C. Lee, L. Zappaterra, K. Choi, H.-A. Choi, Securing smart home: Technologies, security challenges, and security requirements, in: 2014 IEEE Conference on Communications and Network Security, IEEE, 2014, pp. 67-72.##[43] H.A. Abdul-Ghani, D. Konstantas, A Comprehensive Study of Security and Privacy Guidelines, Threats, and Countermeasures: An IoT Perspective, Journal of Sensor and Actuator Networks, 8(2) (2019) 22.##[44] D. Geneiatakis, I. Kounelis, R. Neisse, I. Nai-Fovino, G. Steri, G. Baldini, Security and privacy issues for an IoT based smart home, in: 2017 40th International Convention on Information and Communication Technology, Electronics and Microelectronics (MIPRO), IEEE, 2017, pp. 1292-1297.##[45] M. Dabbagh, A. Rayes, Internet of things security and privacy, in: Internet of Things From Hype to Reality, Springer, 2019, pp. 211-238.##[46] I. Yaqoob, E. Ahmed, M.H. ur Rehman, A.I.A. Ahmed, M.A. Al-garadi, M. Imran, M. Guizani, The rise of ransomware and emerging security challenges in the Internet of Things, Computer Networks, 129 (2017) 444-458.##[47] T. Bhattasali, R. Chaki, N. Chaki, Study of security issues in pervasive environment of next generation internet of things, in: IFIP International Conference on Computer Information Systems and Industrial Management, Springer, 2013, pp. 206-217.##[48] P. Fremantle, A reference architecture for the internet of things, WSO2 White paper, (2014).##[49] S. Chen, H. Xu, D. Liu, B. Hu, H. Wang, A vision of IoT: Applications, challenges, and opportunities with china perspective, IEEE Internet of Things journal, 1(4) (2014) 349-359.##[50] I. FhG, S.H. SAP, E.H. HSG, C. Jardak, A.O. CEA, A. Serbanati, J.W. Walewski, Internet of things-architecture iot-a deliverable d1. 3–updated reference model for iot v1. 5 (2012).##[51] A. Torkaman, M.A. Seyyedi, Analyzing IoT reference architecture models, International Journal of Computer Science and Software Engineering, 5(8) (2016) 154.##[52] J.L. Hernández-Ramos, M.V. Moreno, J.B. Bernabé, D.G. Carrillo, A.F. Skarmeta, SAFIR: Secure access framework for IoT-enabled services on smart buildings, Journal of Computer and System Sciences, 81(8) (2015) 1452-1463.##[53] N. Miloslavskaya, A. Tolstoy, New SIEM System for the Internet of Things, in: In World Conference on Information Systems and Technologies (pp. 317-327) Springer, Cham. April., 2019.## ##

تشخیص ارقام فارسی در نوشتار هوایی مبتنی بر تصویر عمق Air-writing Recognition of Farsi Digits based on Depth Image 1 1 تشخیص دست‌نوشته از روی کاغذ، صفحه‌نمایش و یا در هوا از چالش‌هایی است که در بینایی ماشین وجود دارند. تشخیص نوشتار هوایی به خاطر سه‌بعدی بودن دارای چالش‌های زیادی است. در این کار تحقیقی تشخیص ارقام فارسی در نوشتار هوایی مدنظر است که در آن کاربر ارقام صفرتا نه را در مقابل حس‌گر کینکت انجام می‌دهد و حس‌گر از روی اطلاعات عمق قادر به تشخیص ارقام خواهد بود. برای جداسازی دست و نوک انگشت از روش خوشه‌بندی k-means خودکار، برای استخراج ویژگی از روش تغییر علامت شیب‌خط پیشنهادی و جهت تشخیص ویژگی از دسته‌بند مدل مارکوف مخفی (HMM) استفاده می‌گردد. دقت تشخیص سیستم پیشنهادی برای ارقام فارسی با دیتابیس محلی بااعتبار سنجی متقابل 10 برابری 96 درصد است. سامانه پیشنهادی با چندین کار مشابه مقایسه گردید که نتایج نشان می‌دهند که سامانه پیشنهادی به‌صورت نسبی بهتر از سامانه‌های تحت مقایسه کار می‌کند. 2  Recognition of hand writing on paper, on display or on air is an important challenge in computer vision. Air-writing recocognition is especially difficult due to three dimentionality of space. In this research work the aim is recognizing persian digits which are written in air in front of a Kineckt sensor using a fingertip and the sensor can detect the digit using its depth image. For hand and fingertip segmentation we use K-means algorithm. To extract the features we use a novel method called slope variation detection, and to classify the features Hidden Markov Models (HMM) is used. Recognition rate of Persian digits using a local database with 10 times mutual validation is 96%. This novel method was compared with some other similar methods in the literature . The results confirm relative priority of the proposed method. 43 56 رضا ملکی r.maleki@znu.ac.ir شهرام محمدی shahram@znu.ac.ir Kineckt sensor Depth image slope variation detection Hidden Markov Model حس‌گر کینکت تصویر عمق تغییرات علامت شیب‌خط مدل مارکوف مخفی. ##مراجع##[1] Mitra, S., Acharya, T. 2007. Gesture recognition: a survey. IEEE Trans Syst Man Cybern (SMC)Part C Appl Rev 37(3), pp:311–324.##[2] Karam, M. 2006. A framework for research and design of gesture-based human computer interactions. PhD Thesis, University of Southampton.##[3] Stefan, A., Athitsos, V., Alon, J., Sclaroff, S. 2008. Translation and scale invariant gesture recognition in complex scenes. in Proc. 1st ACM Int. Conf. PErvasive Technol. Related Assist. Environ., Art. no. 7.##[4] Stern, H., Shmueli, M., Berman, S. 2013. Most discriminating segment Longest common subsequence (MDSLCS) algorithm for dynamic hand gesture classification. Pattern Recognit. Lett., vol. 34, no. 15, pp:1980–1989.##[5] Elmezain, M., AlHamadi, A., Michaelis, B. 2009. Hand trajectory-based gesture spotting and recognition using HMM. in Proc. 16th IEEE Int.Conf. Image Process., pp: 3577–3580.##[6] Doliotis, P., Stefan, A., McMurrough, C., Eckhard, D., Athitsos, V. 2011. Comparing gesture recognition accuracy using color and depth information. in Proc. 4th ACM Int. Conf. Pervasive Technol. Related Assist. Environ., Art. no. 20.##[7] Mackay, D. 2003. Information Theory, Inference and Learning Algorithms. Cambridge University Press. pp. 284–292. ISBN 0-521-##64298-1.MR 2012999.##[8] Liu, N., Lovell, B. C., Kootsookos, P. J. 2003. Evaluation of HMM training algorithms for letter hand gesture recognition. Proceedings of the 3rd IEEE International Symposium on Signal Processing and Information Technology.##[9] Rabiner, LR. 1989. A Tutorial on Hidden Markov Models and Selected Application in Speech Recognition. Proc. of the IEEE, Vol.77, No.2, pp:257—286##[10] Kane, L., Khanna, P. 2017. Vision-Based Mid-Air Unistroke Character Input Using Polar Signatures. IEEE TRANSACTIONS ON HUMAN-MACHINE SYSTEMS.##[11] Feng, Z., Xu, S., Zhang, X., Jin, L., Ye, Z. 2012. Real-time Fingertip Tracking and Detection using Kinect Depth Sensor for a New Writing-in-the Air System. The 4th International Conference on Internet Multimedia Computing and Service (ICIMCS), China. ## ##

شناسایی و اولویت بندی پارامترهای تاثیرگذار بر سیستم مدیریت امنیت اطلاعات (مطالعه موردی: شعب تامین اجتماعی استان گیلان) Detection and Ranking of Parameters Affecting on Information Security Management System 1 1 اطلاعات و حفاظت از آن یکی از ارکان مهم بقای سازمانهای امروزی است از اینرو دستاوردهای مطالعاتی­­­سیستم مدیریت امنیت اطلاعات ( ISMS )، حفاظت از اطلاعات را در سه مفهوم خاص محرمانه بودن اطلاعات، صحت وجامعیت اطلاعات و در دسترس بودن اطلاعات تعریف می کند و بسیاری از شکست های پیاده سازی ISMS را ریشه در مسائل سازمانی و بی توجهی به وضعیت آمادگی سازمان قبل از پیاده سازی آن میداند. لذا ارزیابی وضعیت و اولویت بندی مخاطرات امنیت اطلاعات و ایجاد دید کلی و سلسله مراتبی از آن، در استقرار موفق سیستم امنیت اطلاعات حائز اهمیت است. اما به لحاظ ابعاد و آثار و علل متعدد مخاطرات امنیت و با توجه به تعدد شاخصها و پارامترهای تاثیر گذار پیاده سازی ISMS، لزوم استفاده از مدلهای تصمیم گیری چند شاخصه را در ارزیابی و رتبه بندی آنها مطرح می نماید. در این پژوهش تلاش شده است عوامل موثر بر سیستم مدیریت امنیت اطلاعات را  به دو گروه عوامل نرم و سخت طبقه‌بندی  نموده و به منظور رتبه بندی دقیق و تمرکز بیشتر علی الخصوص در شرایط عدم قطعیت که در ذات اخذ تصمیمات انسانی است، به روش تحلیل سلسله مراتبی فازی(FAHP) اقدام گردید. بر این اساس و به کمک پرسشنامه به جهت کمی نمودن نتایج از نظرات خبرگان فن شامل خبرگان دانشگاهی، مدیران و کارکنان بخش فناوری اطلاعات شعب تامین اجتماعی استان گیلان به­عنوان مطالعه موردی این پژوهش استفاده شده­است. نتایج حاصل نشان می­دهد، عوامل نرم شامل عوامل مدیریتی و فرهنگی/ اجتماعی نسبت به عوامل سخت شامل عوامل مالی و فنی/ فناورانه درسیستم مدیریت امنیت اطلاعات از اهمیت بیشتری برخوردار بوده و عوامل مدیریتی نسبت به سایر عوامل نرم و همچنین عوامل فنی/ فناورانه نسبت به سایر عوامل سخت دارای بیشترین اهمیت هستند. 2 ISMS is not a standalone concept. It has its derivatives from various different international bodies and standards, Included ISO 17799/BS17799 - ISO17799 which are for the IT security industry, and ISO 9000 which is for the TQM industry. Effective factors on ISIM are classifiable as two general categories of soft and hard. Analyzing the current security conditions of information and a detailed overall view of it is essential to practically stabilize a successful ISMS. Thus, the project’s main goal is to identify and prioritize the effective parameters to reach a better stage of planning and focus.The Statistical society of this study is academic experts, managers, and employees of IT department. In this study, the social security organization (SSO) branches in the province of Guilan is case study, and FAHP is used for analyzing the data. The results showed that soft factors, i.e., management, cultural & social factors, are more important than hard factors, i.e., technical, technological & financial factors, in ISMS, and management factors are also most important than the two other factors, ie cultural & social factors.  57 74 اسداله شاه بهرامی shahbahrami@guilan.ac.ir رامین رفیع زاده کاسانی rafizadeh.ramin@gmail.com حسین پوریوسفی درگاه Information security Information Security Management System (ISMS) Fuzzy Analytic Hierarchy Process Soft factors hard factors. امنیت اطلاعات سیستم مدیریت امنیت اطلاعات فرآیند تحلیل سلسله مراتبی فازی عوامل نرم عوامل سخت ##1. تاج‌فر، امیرهوشنگ، محمد محمودی میمند، فاطمه رضاسلطانی و پوریا رضاسلطانی. (1393). رتبه‌بندی موانع پیاده‌سازی سیستم مدیریت امنیت اطلاعات و بررسی میزان آمادگی مدیریت اکتشاف. مدیریت فناوری اطلاعات. 6 (4): 551-566.##2. قرایی، حسین و مهسا آقا محی الدین. (1393). بهبود رتبه‌بندی مخاطرات امنیت اطلاعات با استفاده از مدل‌های تصمیم‌گیری چندشاخه. پردازش علائم و داده‌ها. 2 (22): 3-14.##3. آرام، محمدرضا. (1388). بررسی و سنجش مؤلفه‎های مؤثر بر مدیریت امنیت اطلاعات در فناوری اطلاعات شرکت گاز پارس جنوبی. پایان‎نامه کارشناسی ارشد، دانشگاه شهید بهشتی.##4. بهرامی، مجتبی. (1390). ارائه روشی مناسب برای بهبود و توسعه شاخص های مدیریت امنیت اطلاعات جهت طراحی و پیاده سازی در سازمان ها. هشتمین کنفرانس بین المللی انجمن رمز ایران.##5. صالحیان، مهران. (1388). بررسی استقرار سیستم مدیریت امنیت اطلاعات (ISMS) در دستگاه‌های دولتی. پایان‌نامه کارشناسی ارشد. دانشگاه شیراز.##6. طاهری، مهدی. (1386). ارائه چارچوبی برای نقش عوامل انسانی در امنیت سیستم‌های اطلاعاتی. پایان‌نامه کارشناسی ارشد. دانشگاه تربیت مدرس. تهران.##7. زنده دل نوبری، بابک. (1389). ارائه مدلی جهت رتبه‎بندی سازمان‎ها بر مبنای اندازه‎گیری و شناسایی میزان بلوغ امنیت اطلاعات در آنها. پایان‎نامه کارشناسی ارشد. دانشگاه آزاد اسلامی واحد علوم تحقیقات. تهران.##8. شاه بهرامی، اسدا.. رفیع زاده کاسانی، رامین. (1394). امنیت منابع فناوری اطلاعات، انتشارات جهاد دانشگاهی‌تهران. ##9. مومنی، منصور (1385)، مباحث نوین تحقیق در عملیات، انتشارات دانشکده مدیریت، دانشگاه تهران.##10. Buckley, J. (1985). Fuzzy Hierarchial Analysis. Fuzzy Sets and Systems. 17. 233-247.##11. Chang, E., Lin, C. (2007). Exploring organizational culture for information security Management. Industrial Management & Data Systems. 107. 1-10.##12. Choi, N. Dan, K and Jahyun G. (2008). Knowing is doing: An empirical validation of the relationship between managerial information security awareness and action, Information Management & Computer Security. 16. 484-485.##13. Deng, H.(1999). Multicriteria analysis with fuzzy pairwise comparisons. International Journal of Approximate Reasoning. 21. 231–215.##14. Hua, B. (2008). A Fuzzy AHP Based Evaluation Method for Vendor-Selection. Shenzhen Tourism College. Jinan University. Shenzhen. 518053. China.##15. ISO/IEC 27001. (2005). Information technology-Security techniques-Information security management systems–Requirements (First edition).##16. ISO/IEC 27005. (2008). Information technology - Security techniques-Information security risk management (First edition).##17. Hubacek, K. Dabo G. and Anamika B. (2007). Changing Lifestyles and Consumption Patterns in Developing Countries: A Scenario Analysis for China and India. Sustainability Research Institute (SRI). 45-62.##18. Kritzinge, E and Elme S. (2008). Information security management: An information security retrieval and awareness model for industry. Computer & security. 27. 224-231.##19. Kruger, H and Kearney, W. D. (2006). A prototype for assessing information security awareness, Computer & security, 25, 289-296.##20. Lau, H. C. and Mohd Awang, I. (2001). The Soft Foundation of The Critical SuccessFactors on TQM Implementation in Malaysia, The TQM magazine , Vol.13 , No. 1, PP. 51-62.##21. Lewis W. Pun, K. Fai. L. (2006). Exploring Soft versus Hard Factors for TQM Implementation in Small and Medium-Sized Enterprises, International Journal of Productivity and Performance Management, Vol. 55, No. 7, PP. 539-554.##22. Nikrerk, J. and Solms, V. (2009). Information security culture: a management perspective, Computer & security, 5, 142-144.##23. Saaty, T.L., (1980). The Analytic Hierarchy Process, New York, Mc GrawHill.##24. Saaty, T.L.(1994).How to Make a Decision:The Analytic Hierarchy Process, Interfaces 24(6):19-43.##25. Chang, D. (1996). Applications of the Extent Analysis Method on Fuzzy AHP. European Journal of Operational Research. 95(3). 649-655.##26. Sungho, K. Jang, S. Lee, J and Kim,S.(2007).Common defects in information security management system of Korean companies. The Journal of Systems and Software. 80(10). 1631–1638.##27. Broderick, J. S. (2006). ISMS, security standards and security regulations, information security technical report. 11: 26 –31.##28. Meer, J. van der (Jeroen). (2012). Multi-criteria decision model inference and application in information security risk classification## ##

کشف گزارش‌های نقص محصول از متن نظرات آنلاین کاربران Detection and Extraction of Fault Reports from Online User Reviews 1 1 با توسعه وب 2 و شبکه­های اجتماعی، مشتریان و کاربران نظرهای خود را درباره­ی محصولات مختلف با یکدیگر به اشتراک می­گذارند. این نظرها به عنوان یک منبع ارزشمند، جهت تعیین جایگاه کالا و موفقیت در بازاریابی، می­تواند مورد استفاده قرار گیرد. استخراج نواقص گزارش شده از میان حجم زیاد نظرهایی که توسط کاربران تولید شده از مشکلات عمده این زمینه تحقیقاتی است. مشتریان و مصرف­کنندگان با مقایسه محصولات تولیدکنندگان مختلف نقاط قوت و ضعف محصولات را در قالب نظرهای مثبت و منفی بیان می­نمایند. طبقه­بندی نظرات بر اساس واژگان حسی مثبت و منفی در متن نظر به اسناد حاوی گزارش نقص و فاقد آن نتیجه درست و دقیقی در پی ندارد. چون گزارش نواقص صرفاً در نظرات منفی صورت نمی­گیرد. ممکن است که مشتری نسبت به یک کالا حس مثبتی داشته باشد و با این حال در نظر خود یک نقص را گزارش نماید. بنابراین چالش دیگر این زمینه تحقیقاتی طبقه­بندی درست و دقیق نظرات است. برای حل این مشکلات و چالش­ها، در این مقاله روشی موثر و کارا برای استخراج نظرهای حاوی گزارش نقص محصول از نظرهای آنلاین کاربران ارائه گردیده است. بدین منظور طبقه­بند جنگل تصادفی برای تشخیص گزارش نقص و تکنیک بدون ناظر مدل­سازی موضوعی تخصیص پنهان دیریکله را برای ارائه­ی خلاصه­ای از گزارش نقص بکار گرفته شدند. برای تحلیل و ارزیابی روش­ پیشنهادی از داده­های وب سایت آمازون استفاده شده است. نتایج نشان داد جنگل تصادفی حتی با تعداد کم داده­های آموزشی عملکرد قابل قبولی برای کشف گزارش نقص دارد. نتایج و خروجی­های استخراج شده از اسناد حاوی گزارش نقص، شامل خلاصه­ی گزارش نقص جهت سهولت در تصمیم­گیری تولید کننده­گان، یافتن الگوهای وجود گزارش نقص در متن به صورت خودکار و کشف جنبه­هایی از محصول که بیشترین گزارش نقص مربوط به آنها می­باشد، نشان دهنده توانایی روش تخصیص پنهان دیریکله است. 2 With the advent of web 2.0 and social networks users and consumers share their opinions and thoughts about various products and services. It is very important for producers and vendors to capture and analyze these user generated contents and extract information such as pros and cons of their products as compared to products from competitors. Negative opinions and criticizing reviews help vendors to enhance their products or services and, hence improve their market shares. This research aims to extract opinions and reviews containing a report of failure or weakness in a product. A random forest initially classifies and filters opinion texts potentially containing a fault report. Later, an LDA (latent Dirichlet allocation) based topic modeler summarizes the reports by their source and severity. Experiments over a reasonably large set of reviews from Amazon web site reveal that random forests trained with as small set of labeled samples performs well in detecting failure cases. Summary results by LDA conceptually groups different failure types and identifies their sources and, as a byproduct, suggests widely used textual patterns in fault reports. 75 88 محرم منصوری زاده Muharram Mansoorizadeh دانشگاه بوعلی سینا mansoorm@basu.ac.ir مهدی سخائی نیا Mehdi sakhaei nia دانشگاه بوعلی سینا sakhaei@iust.ac.ir نرگس نعمتی فرد Narges Nematifard دانشگاه بوعلی سینا nematifardai@gmail.com : fault report detection user review analysis opinion mining sentiment analysis text mining تشخیص گزارش خرابی نظر کاوی تحلیل حسی تحلیل نظر کاربران متن کاوی ## ##