ظهرت أنظمة كشف الاختراقات Intrusion Detection Systems IDS، من أجل زيادة و تطوير الأمن في الشبكات، و أصبحت فعالة لحماية الشبكات الداخلية internal networks من الهجمات الخارجية، و اتخاذ الإجراءات المناسبة ضد المخترقين intruders. كما تستخدم أنظمة كشف الا
ختراق تقنيات من أجل جمع معلومات عن الهجوم، و من الممكن استخدام هذه المعلومات كدليل ضد المهاجم. تستخدم أنظمة كشف الاختراقات طرائق مختلفة في عملية الكشف، فبعضها يستخدم التواقيع في الكشف signature based، و بعضها يكشف الشذوذ anomaly based، و غيرها من الطرائق.
يقارن هذا البحث التقنيات المستخدمة في أنظمة كشف الاختراق، و يركز على الأنظمة التي تستخدم التواقيع في عملية الكشف، و بالأخص النظامين snort و Bro، و هما من الأنظمة المفتوحة المصدر open source، و مقارنة الإنذارات التي يطلقها النظامان عند تطبيق أداة توليد الهجمات IDSWakeup.
بسبب الحاجة الى وجود بروتوكول نقل معياري و آمن و موثوق لنقل أوامر التحكم عبر
الشبكة العنكبوتية أو عن طريق الشبكة الداخلية، قمنا بتصميم بروتوكول التحكم الآلي عن بعد
ARCP) Automatic Remote Control Protocol) الذي بإمكانه أن يساعد المصممين
و المبرمجي
ن لتأسيس الاتصال و نقل البيانات و أوامر التحكم بين الدارات الإلكترونية و الأجهزة عبر
الشبكة بسهولة و أمان، حيث يقوم البروتوكول بمشاركة الدارات الإلكترونية و يمكنها من إرسال أو
استقبال أوامر التحكم عبر الشبكة.
لقد قمنا ببناء تطبيقات عملية و برمجة أجهزة مختلفة من أجل التحكم عن بعد باستخدام
البروتوكول ARCP و ببناء موقع على الشبكة العنكبوتية مع واجهة مستخدم سهلة و مرنة لربط
الدارات و الأجهزة مع بعضها، و تم اختبار عمل البروتوكول وفقا لذلك و كانت النتائج مقبولة.