طراحی مدل جدید هانی نت مجازی آزمایشگاهی بر پایه HoneyDrive جهت شناسایی جریان های ناشناخته مخرب شبکه
- سال انتشار: 1395
- محل انتشار: دومین کنفرانس بین المللی یافته های نوین پژوهشی در مهندسی برق و علوم کامپیوتر
- کد COI اختصاصی: COMCONF02_094
- زبان مقاله: فارسی
- تعداد مشاهده: 696
نویسندگان
دانشگاه آزاد اسلامی واحد بوشهر، گروه فنی و مهندسی، بوشهر، ایران.
دانشگاه آزاد اسلامی واحد بوشهر، گروه فنی و مهندسی، بوشهر، ایران.
دانشگاه آزاد اسلامی واحد بوشهر، گروه فنی و مهندسی، بوشهر، ایران.
چکیده
مقوله امنیت در شرایط جدید جهانی ابعاد متفاوتی پیدا کرده است، ابعادی که تکثر در مفهوم امنیت را در حوزه های مختلف موجب شده است. یکی از حوزه های امنیتی که در شرایط جدید جهانی بسیار مورد اهمیت قرار گرفته است، حوزه امنیت سایبری است. جمع آوری داده های مرتبط با تهدیدات و حملات اینترنتی امری متداول برای محققین و پژوهشگران امنیت به حساب می آید. با این حال جمع آوری و تجزیه و تحلیل کارا و موثر این تعداد خیلی زیاد از داده ها یک چالش محسوب می شود. یکی از بهترین ابزارهای جمع آوری اطلاعات جهت بررسی و تحقیق درباره حملات ناشناخته هانی نت ها می باشند. یک هانی نت شامل شبکه ای از هانی پات هایی با تعامل بالا می باشند و یک شبکه واقعی را شبیه سازی می کند به گونه ای که تمام فعالیت ها مانیتور و ثبت گردد. در این تحقیق برای مطالعه بر روی حملات ناشناخته دو هانی نت مجازی در دو مکان مختلف طراحی شده و با توجه به ریسک های امنیتی بالای اینگونه HoneyDrive آزمایشگاهی جدید بر پایه ابزارها یک چارچوب جهت پیاده سازی آن ها تعریف گردیده است و پس از 91 روز آنلاین بودن هانی نت ها نتایج حاصل تشریح گردیده است.کلیدواژه ها
حملات ناشناخته، هانی نت، مجاز سازی HoneyDriveمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.