تحسين نظم كشف الاختراق باستخدام تقنية مصائد الاختراق الهجينة
نشر في المعهد العالي للعلوم التطبيقية والتكنولوجيا
بتاريخ 2017
في مجال
والبحث باللغة
العربية
تحميل البحث
الملخص بالعربية
يقدم هذا المشروع هيكلية لمصائد الاختراق الهجينة و التي تجمع بين مصائد الاختراق منخفضة
التفاعل مع عالية التفاعل و ذلك من أجل التقليل من سيئات كل صنف و جمع محاسنهما. في
الحل المقترح، تُستخدم مصائد الاختراق منخفضة التفاعل لتقليد نظم التشغيل مع خدماتها
المقدمة، كما أنها تقوم بعمل الوكيل عند قيام المهاجم بمحاولة إنشاء اتصال خارجي عبرها من
أجل إعادة توجيه هذه الحزم إلى الأنظمة الفعلية الموجودة في مصائد الاختراق عالية التفاعل،
و بذلك يتم توفير المستوى الأمثل للواقعية. تم اختبار المشروع المقترح عبر تطبيق هجوم الحرمان
من الخدمة المو زع DDOS على بيئة العمل المقترحة و قد تم تحقيق تحسين ملحوظ لأمن النظام.
المراجع المستخدمة
Ajith Abraham and Johnson Thomas " Distributed Intrusion Detection Systems :A Computational Intelligence Approach " Department of Computer Science, Oklahoma State University, USA,2004
James P. Anderson Co. "Computer Security Threats Monitoring and Surveillance" Box 24, Washington 215 646-4706 , February 26,1980
US.GAO United States Government Accountability Office , GAO-15-573T , April 22 , 2015 . Page 7