ภาพที่
8 แสดงผลของโพรโทคอล ICMP โดยการโจมตี
ผ่
านระบบเครื
อข่
ายคอมพิ
วเตอร์
ขนาดเล็
ก ไประบบเครื
อข่
าย
(Multicast IP Address) โดยใช้
โปรแกรม Nessus
- วิ
เคราะห์
ผลการทดลองการแจ้
งเตื
อนการโจมตี
แบบ Multicast IP Address
จากภาพที่
6 การตรวจจั
บของโพรโทคอล TCP แสดงให้
เห็
นว่
าที่
IDS ทางานร่
วมกั
บฮั
นนี่
พอท
จะมี
Packets ที่
ใกล้
เคี
ยงกั
บที่
มี
IDS อย่
างเดี
ยวโดยมี
ค่
าเฉลี่
ยประมาณ 20 % ส่
วนในภาพที่
7 และ 8 เป็
นการตรวจจั
บโพร
โทคอล UDP และ ICMP ผลการแจ้
งเตื
อนการโจมตี
ระบบ IDS และ IDS ร่
วมกั
บฮั
นนี่
พอทมี
ค่
าต่
างกั
นอย่
างมาก โดยเฉลี่
ย
83.33% สาหรั
บการโจมตี
แบบ UDP และ 91.22% สาหรั
บการโจมตี
แบบ ICMP โดยระบบ IDS ร่
วมกั
บฮั
นนี่
พอทสามา
รถแจ้
งเตื
อนการโจมตี
ได้
มากกว่
า เนื่
องจากเป็
นวิ
ธี
การโจมตี
ในลั
กษณะส่
งข้
อมู
ลไปหลายทิ
ศทางแบบมี
จุ
ดปลายจึ
งมี
โอกาส
ที่
การโจมตี
จะไปถึ
งทั
้
ง IDS และ ฮั
นนี่
พอทได้
มากขึ
้
น และทาให้
IDS สามารถเรี
ยนรู
้
รู
ปแบบการโจมตี
จนสามารถแจ้
งเตื
อน
ให้
ผู
้
ดู
แลระบบได้
แม่
นยามากขึ
้
น
สรุ
ปผลการทดลอง
จากการทดลองระบบหลอกล่
อ (Honeypot) และตรวจจั
บการบุ
กรุ
กเครื
อข่
ายนั
้
น ระบบที่
มี
IDS ใช้
งานร่
วมกั
บฮั
น
นี่
พอทจะสามารถตรวจ Packets ได้
มากกว่
าที่
มี
IDS ทางานอย่
างเดี
ยว อั
นเนื่
องมากจากฮั
นนี่
พอทสามารถจาลองเครื่
อง
คอมพิ
วเตอร์
ให้
มี
จุ
ดอ่
อนและง่
ายต่
อการบุ
กรุ
กจากผู
้
ประสงค์
ร้
าย อี
กทั
้
งเป็
นการลดโอกาสที่
จะโจมตี
เครื่
องคอมพิ
วเตอร์
(Server) ที่
มี
การใช้
งานจริ
ง ส่
วนการโจมตี
รู
ปแบบ Unicast IP Address และ Multicast IP Address จะเป็
นการยื
นยั
นได้
ว่
า
IDS ที่
ใช้
ร่
วมกั
บฮั
นนี่
พอทจะสามารถตรวจจั
บ Packets ได้
จานวนมากกว่
าการติ
ดตั
้
งเฉพาะ IDS เพี
ยงอย่
างเดี
ยว ในกรณี
การ
โจมตี
แบบ Multicast IP Address
ปั
จจุ
บั
นได้
มี
หลายงานวิ
จั
ย
(Krawetz N.,2004. Wira Z.,2008. Lanoy A.,2006) ที่
มี
การนาเอาระบบหลอกล่
อ
(Honeypot) จานวนหลายตั
วติ
ดตั
้
งผ่
านระบบเสมื
อน ซึ
่
งน่
าจะทาให้
ผู
้
ประสงค์
ร้
ายลดโอกาสในการโจมตี
ระบบได้
เพิ่
มมาก
ขึ
้
นอี
กทั
้
งเพิ่
มโอกาสที่
ให้
ระบบตรวจจั
บหรื
อป้
องกั
นการบุ
กรุ
กสามารถเรี
ยนรู
้
รู
ปแบบการโจมตี
ได้
มากขึ
้
น ซึ
่
งทางผู
้
วิ
จั
ยอยู่
ระหว่
างการรวบรวมข้
อมู
ลและจะมี
การนาเสนอผลงานวิ
จั
ยดั
งกล่
าวในโอกาสถั
ดไป