การวิ
เคราะห์
ประสิ
ทธิ
ภาพระบบตรวจจั
บการบุ
กรุ
กโดยใช้
ฮั
นนี่
พอท
Performance Analysis of Intrusion Detection System by Using Honey Pot.
อรรถพล ป้
อมสถิ
ตย์
1*
Auttapon Pomsathit
1*
บทคั
ดย่
อ
งานวิ
จั
ยนี
้
เป็
นการการศึ
กษาพฤติ
กรรมของผู
้
บุ
กรุ
กโดยใช้
ฮั
นนี่
พอทในการหลอกล่
อผู
้
บุ
กรุ
กไม่
ให้
โจมตี
ไปที่
เครื่
องเครื่
องแม่
ข่
ายหรื
อเครื่
องเหยื่
อได้
โดยง่
าย เพื่
อเป็
นการหน่
วงเวลาในการโจมตี
โดยใช้
โปรแกรม Honeyd ในการจาลอง
เครื่
องคอมพิ
วเตอร์
หรื
อเครื่
องเครื่
องแม่
ข่
ายจานวนมากๆที่
อยู่
ในพื
้
นที่
ที่
ต้
องการจะรั
กษาความปลอดภั
ยสู
งและจะใช้
IDS
เป็
นตั
วตรวจจั
บ ซึ
่
งเราจะใช้
ระบบตรวจจั
บการบุ
กรุ
กเครื
อข่
ายโดยการใช้
โปรแกรม Snort จากการทดลองจะเห็
นได้
ว่
าเมื่
อ
มี
ฮั
นนี่
พอทที่
ทางานร่
วมกั
บ IDS จะสามารถตรวจจั
บ Packets ที่
เข้
ามาในเครื
อข่
ายได้
มากกว่
าที่
มี
IDS ทางานอยู่
อย่
างเดี
ยว
และการโจมตี
แบบ Multicast IP Address จะสามารถจั
บ Packets ได้
มากกว่
าการโจมตี
แบบ Unicast IP Address
คาสาคั
ญ
: ฮั
นนี่
พอท, ระบบตรวจจั
บการบุ
กรุ
ก
Abstract
This research study the behavior of attacker using a Honey Pot to wangle the attacker for amiss attacking
server. In order to delay attacking by using Honeyd to simulate a computer or server that is many other areas that need to
maintain high security, they will use the IDS sensor. We will use the Intrusion Detection System (IDS) by using Snort
from the experiment can be seen that Honey Pot to work with IDS detect Packets coming into the network better than
IDS working alone. Multicast IP Address Packets attacking can be captured more attacks Unicast IP Address.
Keywords:
Honeypot, Snort, IDS and IDS sensor
1
อ., สาขาเทคโนโลยี
สารสนเทศ คณะวิ
ทยาศาสตร์
และเทคโนโลยี
มหาวิ
ทยาลั
ยราชภั
ฏสวนสุ
นั
นทา 10300
Corresponding author: e-mail:
Tel.
081-5667176
