3) ทํ
าการปรั
บแต่
งค่
าให้
กั
บไฟล์
honeyd.conf ของโปรแกรม Honeyd ในการปรั
บแต่
งนั
้
นต้
องเลื
อกว่
าจะทํ
าให้
เครื่
องที่
จํ
าลองขึ
้
นมาเป็
นระบบปฏิ
บั
ติ
การชนิ
ดใด ใช้
Windows
เวอร์
ชั
นอะไร สามารถมาทํ
าการ config
ได้
ที่
ไฟล์
honeyd.conf และต้
องการให้
เครื่
องที่
จํ
าลองขึ
้
นทํ
าหน้
าที่
เป็
นเครื่
องอะไรเช่
น Web Server , Mail Server และ FTP Server
4) ระบบฐานข้
อมู
ลที่
ใช้
คื
อระบบฐานข้
อมู
ล MySQL ซึ
่
ง MySQL สามารถที่
จะรองรั
บกั
บระบบปฏิ
บั
ติ
การ Linux
ได้
และสามารถใช้
ได้
กั
บโปรแกรม Snort เป็
นอย่
างดี
R o u te r 1
R o u te r 2
S w itc h 2
S E R V E R
I D S S e n s o r
H O N E Y P O T
S w itc h 1
F a 0 /1 IP : 2 0 3 .2 1 .1 0 0 .1 /2 4
F a 0 /0 IP : 2 0 3 .2 1 .1 0 0 .2 /2 4
F a 0 /0 IP :2 0 3 .2 1 .1 0 7 .2 /2 4
IP : 2 0 3 .2 1 .1 0 7 .1 /2 4
F a 0 /1 IP : 2 0 3 .2 1 .1 7 .1 /2 4
IP : 2 0 3 .2 1 .1 7 .2 /2 4
IP : 2 0 3 .2 1 .1 7 .4 /2 4
IP : 2 0 3 .2 1 .1 7 .3 /2 4
IP : 2 0 3 .2 1 .1 7 .5 /2 4
IP : 2 0 3 .2 1 .1 0 7 .1 0 6 /2 4
£µ¡¸É
2
แผนผั
งระบบเครื
อข่
าย
5) phpMyAdmin เป็
นโปรแกรมช่
วยในการจั
ดการระบบฐานให้
สามารถใช้
งานและประมวลผลคํ
าสั่
ง SQL
6) ติ
ดตั
้
งอุ
ปกรณ์
ในการทดลองตามแผนผั
งระบบเครื
อข่
ายดั
งภาพที่
2
7) สถิ
ติ
ที่
ใช้
คื
อ ค่
าเฉลี่
ย (Mean) และส่
วนเบี่
ยงเบนมาตรฐาน (Standard Deviation)
¨µ¦ª·
´
¥Â¨³°£·
¦µ¥¨µ¦ª·
´
¥
การทดสอบประสิ
ทธิ
ภาพของระบบตรวจจั
บการบุ
กรุ
ก และ ระบบตรวจจั
บการบุ
กรุ
กร่
วมกั
บฮั
นนี่
พอทโดย
แสดงผลการโจมตี
ผ่
านระบบเครื
อข่
ายแบบมี
สายและระบบเครื
อข่
ายแบบไร้
สายด้
วยกราฟจํ
านวน 3 ชนิ
ดของการโจมตี
ได้
แก่
TCP UDP และ ICMP ซึ
่
งผลการทดลองการโจมตี
ผ่
านระบบเครื
อข่
ายโดยใช้
โปรแกรม Nessus โดยสามารถแบ่
งวิ
ธี
การ
ทดลองได้
ดั
งนี
้
451
การประชุ
มวิ
ชาการระดั
บชาติ
มหาวิ
ทยาลั
ยทั
กษิ
ณ ครั้
งที่
22 ประจำปี
2555
