- วิ
เคราะห์
ผลการทดลองการแจ้
งเตื
อนการโจมตี
แบบ Unicast IP Address
จากภาพที่
3 และภาพที่
4 การตรวจจั
บของโพรโทคอล TCP และ UDP แสดงให้
เห็
นว่
าที่
IDS
ทางานร่
วมกั
บฮั
นนี่
พอทจะมี
Packets ที่
ใกล้
เคี
ยงกั
บที่
มี
IDS อย่
างเดี
ยวอั
นเนื่
องมาจากการโจมตี
แบบ Unicast IP Address มี
การเจาะจงที่
จะโจมตี
ไปที่
เครื่
องแม่
ข่
ายเป็
นหลั
ก ดั
งนั
้
นระบบ IDS และ IDS ร่
วมกั
บฮั
นนี่
พอท ซึ
่
งไม่
ได้
เป็
นเป้
าหมายในการ
โจมตี
จึ
งได้
รั
บการแจ้
งเตื
อนการโจมตี
ในระดั
บที่
ใกล้
เคี
ยงกั
น ส่
วนในภาพที่
5 เป็
นการตรวจจั
บโพรโทคอล ICMP ผลการ
แจ้
งเตื
อนการโจมตี
ระบบ IDS และ IDS ร่
วมกั
บฮั
นนี่
พอทมี
ค่
าต่
างกั
นเล็
กน้
อยเฉลี่
ยไม่
เกิ
น 15% โดยระบบ IDS ร่
วมกั
บฮั
น
นี่
พอทสามารถแจ้
งเตื
อนการโจมตี
ได้
มากกว่
า เนื่
องจากเป็
นวิ
ธี
การโจมตี
ในลั
กษณะแสกนเป็
นช่
วง บางชนิ
ดอาทิ
Ping
Sweep
2) การโจมตี
ไปในระบบเครื
อข่
าย ด้
วย Multicast IP Address โดยใช้
โปรแกรม Nessus
การทดสอบด้
วยโปรแกรม Nessus ซึ
่
งเป็
นโปรแกรมที่
ผู
้
บุ
กรุ
กเครื
อข่
ายส่
วนใหญ่
ใช้
ในการสแกนหาช่
อง
โหว่
ของระบบเน็
ตเวิ
ร์
คที่
ต้
องการโจมตี
ซึ
่
งจะได้
ผลการทดลองแยกตามภาพแบบการโจมตี
และโพรโทคอลต่
างๆ ดั
งนี
้
ภาพที่
6 แสดงผลของโพรโทคอล TCP โดยการโจมตี
ผ่
านระบบเครื
อข่
ายคอมพิ
วเตอร์
ขนาดเล็
ก ไประบบเครื
อข่
าย
(Multicast IP Address) โดยใช้
โปรแกรม Nessus
ภาพที่
7 แสดงผลของโพรโทคอล UDP โดยการโจมตี
ผ่
านระบบเครื
อข่
ายคอมพิ
วเตอร์
ขนาดเล็
ก ไประบบเครื
อข่
าย
(Multicast IP Address) โดยใช้
โปรแกรม Nessus
