วันจันทร์ที่ 29 สิงหาคม พ.ศ. 2554

การเปรียบเทียบโปรแกรมตรวจหาการบุกรุกเครือข่ายระหว่างโปรแกรมสนอร์ทและเรียลซีเคียวภายใต้ปัจจัยการโจมตี



Title การเปรียบเทียบโปรแกรมตรวจหาการบุกรุกเครือข่ายระหว่างโปรแกรมสนอร์ทและเรียลซีเคียวภายใต้ปัจจัยการโจมตี
Title Alternative comparison of network intrusion detection system between SNORT and RealSecure under attack
Creator Name: กาญจนา ศิลาวราเวทย์
Subject ThaSH: เครือข่ายคอมพิวเตอร์ -- มาตรการความปลอดภัย
ThaSH: สนอร์ท (โปรแกรมคอมพิวเตอร์)
ThaSH: เรียลซีเคียว (โปรแกรมคอมพิวเตอร์)
ThaSH: โปรแกรมคอมพิวเตอร์
Description Abstract: ระบบตรวจหาการบุกรุกถูกนำมาใช้ค้นหาสัญญาณที่บ่งบอกถึงการบุกรุกหรือการโจม ตีที่เกิดขึ้น จากการศึกษาค้นคว้างานวิจัยด้านการทดสอบการตรวจหาการบุกรุกพบว่างานวิจัย ส่วนใหญ่เกี่ยวข้องกับวิธีการสร้างเกณฑ์เปรียบเทียบ การปรับปรุงและทดสอบการทำงานของอัลกอริทึมที่ใช้ในการค้นหารูปแบบการบุกรุก ซึ่งงานวิจัยเหล่านั้นเป็นการทดสอบในเชิงทฤษฎีและยังไม่พบการทดสอบการทำงาน ของระบบตรวจหาการบุกรุกเครือข่ายในสภาพแวดล้อมที่เกี่ยวข้องกับปัจจัยด้าน การโจมตี ในงานวิจัยนี้เป็นการทดสอบเพื่อเปรียบเทียบการทำงานของโปรแกรมตรวจหาการ บุกรุกเครือข่ายระหว่างโปรแกรมสนอร์ทและเรียลซีเคียวภายใต้ปัจจัยการโจมตีใน เครือข่ายปิด โดยทำการทดสอบในหลายสภาพแวดล้อมและใช้การโจมตีที่พบบ่อยในปัจจุบัน จากการทดสอบและเปรียบเทียบพบว่าโปรแกรมตรวจหาการบุกรุกทั้งสองมีพฤติกรรมใน การทำงาน ความสามารถในการตรวจวิเคราะห์และการใช้งานซีพียูใกล้เคียงกัน จะมีความแตกต่างกันเล็กน้อยในเรื่องของเวลาที่ใช้ในการตรวจวิเคราะห์และความ ผิดพลาดในการแจ้งเตือนที่โปรแกรมสนอร์ททำงานได้ดีกว่า ส่วนโปรแกรมเรียลซีเคียวมีความถูกต้องของการแจ้งเตือนมากกว่า นอกจากนี้ยังพบว่าการโจมตีและข้อมูลปะปนส่งผลกระทบทำให้ความสามารถในการทำ งานของทั้งสองโปรแกรมลดลง ความผิดพลาดในการแจ้งเตือนจึงสูงขึ้น ซึ่งผลจากงานวิจัยนี้สามารถใช้เป็นแนวทางในการทดสอบโปรแกรมตรวจหาการบุกรุก อื่นได้
Abstract: Network intrusion detection system has been used to find the signal that reflects intrusion or attack. According to our studies in existing intrusion detection research, we found that most studies focus in comparing, improving, and testing the intrusion detection algorithms. These researches are theoretical and usually ignore the study in the environment with actual attack. This research is to compare performance of intrusion detection software between SNORT and RealSecure under actual attacks in isolated local area network. Our studies have been conducted in various environments using attacks commonly found in the real world. The results of our experiments indicated that both software share similar performances and characteristics, as well as, CPU utilization. There are slightly differences in response time and accuracy. SNORT can detect faster but RealSecure is more accurate. Moreover, the performances of both systems decrease when being used in environments with multiple attacks and background data. Fault alerts become higher. The results from our studies can be used as a guideline for testing other intrusion detection systems in the future.
Publisher จุฬาลงกรณ์มหาวิทยาลัย
Address: กรุงเทพมหานคร (Bangkok)
Email: webmaster@car.chula.ac.th
Contributor Name: ณัฐวุฒิ หนูไพโรจน์
Role: ที่ปรึกษา
Date Created: 2545
Issued: 2008-01-14
Modified: 2008-01-14
Type วิทยานิพนธ์/Thesis
ISBN: 9741723865
Language tha
Thesis DegreeName: วิทยาศาสตรมหาบัณฑิต

Level: ปริญญาโท

Descipline: วิทยาศาสตร์คอมพิวเตอร์

Grantor: จุฬาลงกรณ์มหาวิทยาลัย
Rights ?copyrights จุฬาลงกรณ์มหาวิทยาลัย


ไม่มีความคิดเห็น:

แสดงความคิดเห็น