لاتین Honeypot در امنیت شبکه
Publish place: Journal of New Approaches in Researches of Basic Science, Engineering And Technical، Vol: 1، Issue: 2
Publish Year: 1397
نوع سند: مقاله ژورنالی
زبان: Persian
View: 520
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_BSET-1-2_002
تاریخ نمایه سازی: 29 مهر 1398
Abstract:
شبکه رایانه ای و اینترنت هر روز در حال گسترش هستند. شبکه های کامپیوتری به کاربر اجازه دسترسی به پایگاه داده های محلی و دوردست را می دهند. شبکه و امنیت در صنایع موضوعات مهمی هستند؛ چون نقص در سیستم می تواند موجب مشکلات عمده ای شود. سیستم تشخیص نفوذ IDS برای نظارت بر فرآیندهای یک سیستم یا یک شبکه جهت بررسی تهدیدات استفاده می شود و به مدیر شبکه حمله را هشدار می دهد. IDS تنها برای صنایع با مقیاس بزرگ راه حل ارایه می کند اما هیچ راه حلی برای صنایع با مقیاس کوچک وجود ندارد؛ بنابراین مدل Honeypot برای حل مشکل صنایع با مقیاس کوچک پیشنهاد شده است. تعریف Honeypot کار سختی است، چراکه آن ها در پیشگیری، تشخیص، جمع آوری اطلاعات و کارهای دیگری مورد استفاده قرار می گیرند، اما حالت دفاعی ندارند و به عبارتی کار امنیتی نمی کنند اما بر امنیت شبکه به شدت تاثیر می گذارند. این مدل، فعالیت های مهاجمان را ثبت می کند و برای تمام این فعالیت ها یک log نگه می دارد. تمرکز این مقاله جلوگیری از حملات مهاجمان خارجی و داخلی و حفظ فایل لاگ با استفاده از honeypot به وسیله ماشین مجازی است.