مشاهده مشخصات مقاله
تحلیل ترافیک شبکه با رویکرد جرمیابی شبکه با بهرهگیری از پروتکل NetFlow
|
نویسنده (ها) |
-
راضیه قوامی
-
حمیدرضا محروقی
-
سبحان علیآبادی
|
|
مربوط به کنفرانس |
بیست و یکمین کنفرانس ملی سالانه انجمن کامپیوتر |
|
چکیده |
جرمیابی شبکه زیرشاخهای از جرمیابی دیجیتالی و علم ضبط، جمعآوری و تحلیل ترافیک جهت کسب اطلاعات و تحلیل دربارهیمنبع حمله است. جهت تحلیل ترافیک و شناخت منابع حمله از سیستمهای پایش و نظارت بر شبکه استفاده میشود که اهداف متفاوتی از جمله کنترل و نظارت بر عملکرد سرویسدهندهها، کاربران و تجهیزات شبکه و SLAرا دنبال میکنند. این سیستمها علاوه بر بحث نظارت، وظیفهی مدیریت متمرکز را نیز انجام میدهند. سیستمهای سنتی از پروتکلی مانند SNMP استفاده میکنند که در تشخیص صحیح جرم و منابع حمله، پاسخگوی نیازهای نظارتی مانند جرمیابی شبکه نمیباشند. سیستمهای تشخیص نفوذ و دیوارههای آتش، وظیفهی تشخیص حمله و تهدیدات را بر عهده دارند، لذا در فرآیند جرمیابی خود جزئی از این سیستم میباشند و به عنوان یک حسگر امنیتی به فرآیند جرمیابی کمک میکنند. در سیستمهای پایش لازم است تا تمام مراحل مدل جرمیابی گام به گام انجام شده و از پروتکل مناسب با توانایی تحلیل بالا مانند پروتکل Netflow استفاده شود. پروتکل NetFlow به پنج سؤال رایج در ترافیک شبکه پاسخ میدهد، چه فرستندهای به کدام گیرنده در زمان مشخص چه دادهای را در چه حجمی ارسال میکند. این تحقیق نشان میدهد که با استفاده از پروتکل NetFlow میتوان ساختار پایش شبکهها را اصلاح کرده و یک زیرساخت بهینه جهت جرمیابی شبکهها و سیستمها ایجاد نموده و همچنین تحلیلی دقیق و سریع روی جرایم ارائه نمود. |
|
قیمت |
-
برای اعضای سایت : ۱٠٠,٠٠٠ ریال
-
برای دانشجویان عضو انجمن : ۲٠,٠٠٠ ریال
-
برای اعضای عادی انجمن : ۴٠,٠٠٠ ریال
|
خرید مقاله
|
|
.gif){kind=icon}