เอกสารการประชุมวิชาการและนำเสนอผลงานวิจัย ครั้งที่ 21 / 2554 (Oral) - page 637

ภาพที่

8 แสดงผลของโพรโทคอล ICMP โดยการโจมตี

ผ่

านระบบเครื

อข่

ายคอมพิ

วเตอร์

ขนาดเล็

ก ไประบบเครื

อข่

าย

(Multicast IP Address) โดยใช้

โปรแกรม Nessus

- วิ

เคราะห์

ผลการทดลองการแจ้

งเตื

อนการโจมตี

แบบ Multicast IP Address

จากภาพที่

6 การตรวจจั

บของโพรโทคอล TCP แสดงให้

เห็

นว่

าที่

IDS ทางานร่

วมกั

บฮั

นนี่

พอท

จะมี

Packets ที่

ใกล้

เคี

ยงกั

บที่

มี

IDS อย่

างเดี

ยวโดยมี

ค่

าเฉลี่

ยประมาณ 20 % ส่

วนในภาพที่

7 และ 8 เป็

นการตรวจจั

บโพร

โทคอล UDP และ ICMP ผลการแจ้

งเตื

อนการโจมตี

ระบบ IDS และ IDS ร่

วมกั

บฮั

นนี่

พอทมี

ค่

าต่

างกั

นอย่

างมาก โดยเฉลี่

ย

83.33% สาหรั

บการโจมตี

แบบ UDP และ 91.22% สาหรั

บการโจมตี

แบบ ICMP โดยระบบ IDS ร่

วมกั

บฮั

นนี่

พอทสามา

รถแจ้

งเตื

อนการโจมตี

ได้

มากกว่

า เนื่

องจากเป็

นวิ

ธี

การโจมตี

ในลั

กษณะส่

งข้

อมู

ลไปหลายทิ

ศทางแบบมี

จุ

ดปลายจึ

งมี

โอกาส

ที่

การโจมตี

จะไปถึ

งทั

้

ง IDS และ ฮั

นนี่

พอทได้

มากขึ

้

น และทาให้

IDS สามารถเรี

ยนรู

้

รู

ปแบบการโจมตี

จนสามารถแจ้

งเตื

อน

ให้

ผู

้

ดู

แลระบบได้

แม่

นยามากขึ

้

น

สรุ

ปผลการทดลอง

จากการทดลองระบบหลอกล่

อ (Honeypot) และตรวจจั

บการบุ

กรุ

กเครื

อข่

ายนั

้

น ระบบที่

มี

IDS ใช้

งานร่

วมกั

บฮั

น

นี่

พอทจะสามารถตรวจ Packets ได้

มากกว่

าที่

มี

IDS ทางานอย่

างเดี

ยว อั

นเนื่

องมากจากฮั

นนี่

พอทสามารถจาลองเครื่

อง

คอมพิ

วเตอร์

ให้

มี

จุ

ดอ่

อนและง่

ายต่

อการบุ

กรุ

กจากผู

้

ประสงค์

ร้

าย อี

กทั

้

งเป็

นการลดโอกาสที่

จะโจมตี

เครื่

องคอมพิ

วเตอร์

(Server) ที่

มี

การใช้

งานจริ

ง ส่

วนการโจมตี

รู

ปแบบ Unicast IP Address และ Multicast IP Address จะเป็

นการยื

นยั

นได้

ว่

า

IDS ที่

ใช้

ร่

วมกั

บฮั

นนี่

พอทจะสามารถตรวจจั

บ Packets ได้

จานวนมากกว่

าการติ

ดตั

้

งเฉพาะ IDS เพี

ยงอย่

างเดี

ยว ในกรณี

การ

โจมตี

แบบ Multicast IP Address

ปั

จจุ

บั

นได้

มี

หลายงานวิ

จั

ย

(Krawetz N.,2004. Wira Z.,2008. Lanoy A.,2006) ที่

มี

การนาเอาระบบหลอกล่

อ

(Honeypot) จานวนหลายตั

วติ

ดตั

้

งผ่

านระบบเสมื

อน ซึ

่

งน่

าจะทาให้

ผู

้

ประสงค์

ร้

ายลดโอกาสในการโจมตี

ระบบได้

เพิ่

มมาก

ขึ

้

นอี

กทั

้

งเพิ่

มโอกาสที่

ให้

ระบบตรวจจั

บหรื

อป้

องกั

นการบุ

กรุ

กสามารถเรี

ยนรู

้

รู

ปแบบการโจมตี

ได้

มากขึ

้

น ซึ

่

งทางผู

้

วิ

จั

ยอยู่

ระหว่

างการรวบรวมข้

อมู

ลและจะมี

การนาเสนอผลงานวิ

จั

ยดั

งกล่

าวในโอกาสถั

ดไป

SEO Version

Warning.

You are currently viewing the SEO version of !text.
It has a number of design and functionality limitations.

We recommend viewing the Flash version or the basic HTML version of this publication.

1...,627,628,629,630,631,632,633,634,635,636 638,639,640,641,642,643,644,645,646,647,...1102