مشاهده مشخصات مقاله
تحلیل ترافیک شبکه با رویکرد جرمیابی شبکه با بهرهگیری از پروتکل NetFlow
|
Authors |
-
راضیه قوامی
-
حمیدرضا محروقی
-
سبحان علیآبادی
|
|
Conference |
بیست و یکمین کنفرانس ملی سالانه انجمن کامپیوتر |
|
Abstract |
جرمیابی شبکه زیرشاخهای از جرمیابی دیجیتالی و علم ضبط، جمعآوری و تحلیل ترافیک جهت کسب اطلاعات و تحلیل دربارهیمنبع حمله است. جهت تحلیل ترافیک و شناخت منابع حمله از سیستمهای پایش و نظارت بر شبکه استفاده میشود که اهداف متفاوتی از جمله کنترل و نظارت بر عملکرد سرویسدهندهها، کاربران و تجهیزات شبکه و SLAرا دنبال میکنند. این سیستمها علاوه بر بحث نظارت، وظیفهی مدیریت متمرکز را نیز انجام میدهند. سیستمهای سنتی از پروتکلی مانند SNMP استفاده میکنند که در تشخیص صحیح جرم و منابع حمله، پاسخگوی نیازهای نظارتی مانند جرمیابی شبکه نمیباشند. سیستمهای تشخیص نفوذ و دیوارههای آتش، وظیفهی تشخیص حمله و تهدیدات را بر عهده دارند، لذا در فرآیند جرمیابی خود جزئی از این سیستم میباشند و به عنوان یک حسگر امنیتی به فرآیند جرمیابی کمک میکنند. در سیستمهای پایش لازم است تا تمام مراحل مدل جرمیابی گام به گام انجام شده و از پروتکل مناسب با توانایی تحلیل بالا مانند پروتکل Netflow استفاده شود. پروتکل NetFlow به پنج سؤال رایج در ترافیک شبکه پاسخ میدهد، چه فرستندهای به کدام گیرنده در زمان مشخص چه دادهای را در چه حجمی ارسال میکند. این تحقیق نشان میدهد که با استفاده از پروتکل NetFlow میتوان ساختار پایش شبکهها را اصلاح کرده و یک زیرساخت بهینه جهت جرمیابی شبکهها و سیستمها ایجاد نموده و همچنین تحلیلی دقیق و سریع روی جرایم ارائه نمود. |
|
قیمت |
-
برای اعضای سایت : 100,000 Rial
-
برای دانشجویان عضو انجمن : 20,000 Rial
-
برای اعضای عادی انجمن : 40,000 Rial
|
خرید مقاله
|
|
.gif){kind=icon}