1) ออกแบบโดยการโจมตี
ไปที่
เครื่
องเหยื่
อโดยตรงในรู
ปแบบ Multicast IP address โดยทํ
าการติ
ดตั
้
งระบบ
เครื
อข่
ายและติ
ดตั
้
งอุ
ปกรณ์
เครื
อข่
ายตามภาพที่
2 จากผลการทดสอบประสิ
ทธิ
ภาพของระบบตรวจจั
บการบุ
กรุ
ก จะสแกน
โพรโทคอล TCP เป็
นหลั
ก โดยผู
้
บุ
กรุ
กเครื
อข่
ายส่
วนใหญ่
ใช้
ในการสแกนหาช่
องโหว่
ของระบบเครื
อข่
ายที่
ต้
องการโจมตี
ซึ
่
ง
จะได้
ผลการทดลองแยกตามรู
ปแบบการโจมตี
และโพรโทคอล และผลวิ
เคราะห์
แยกแต่
ละโพรโทคอลในการวิ
เคราะห์
ผลการ
โจมตี
นั
้
นได้
เก็
บผลเฉพาะ
£µ¡¸É
3
กราฟแสดงผลของโพรโทคอล TCP โดยการโจมตี
ผ่
านระบบเครื
อข่
ายด้
วย Multicast IP Address
โพรโทคอลที่
ใช้
ในการส่
งข้
อมู
ลที่
สํ
าคั
ญและเป็
นโพรโทคอล หลั
กที่
ใช้
ในการโจมตี
ส่
วนการตรวจจั
บของ
โพรโทคอล TCP จากการโจมตี
ด้
วย Multicast IP Address ดั
งภาพที่
3 เป็
นการตรวจจั
บของโพรโทคอล TCP แสดงให้
เห็
นว่
า
เมื่
อระบบตรวจจั
บการบุ
กรุ
กของเครื
อข่
ายแบบมี
สายจะสามารถตรวจจั
บการโจมตี
ในโพรโทคอล TCP ได้
มากกว่
าสองเท่
า
เมื่
อเปรี
ยบเที
ยบกั
นกั
บแบบที่
มี
ระบบตรวจจั
บการบุ
กรุ
กของเครื
อข่
ายแบบไร้
สาย ประมาณ 52.75 %
£µ¡¸É
4
กราฟแสดงผลของโพรโทคอล UDP โดยการโจมตี
ผ่
านระบบเครื
อข่
ายด้
วย Multicast IP Address
จากภาพที่
4 การตรวจจั
บของโพรโทคอล UDP แสดงให้
เห็
นว่
าที่
ระบบตรวจจั
บการบุ
กรุ
กของเครื
อข่
ายแบบมี
สาย
จะสามารถจั
บการโจมตี
ในโพรโทคอล UDP TCP ได้
มากกว่
าสองเท่
ากั
บแบบที่
มี
ระบบตรวจจั
บการบุ
กรุ
กของเครื
อข่
ายแบบ
ไร้
สาย ประมาณ 72.6 %
452
การประชุ
มวิ
ชาการระดั
บชาติ
มหาวิ
ทยาลั
ยทั
กษิ
ณ ครั้
งที่
22 ประจำปี
2555