پریسا آزاده
مهشید قاهری تبریزی
فرشید صهبا

شبکه رایانه ای و اینترنت هر روز در حال گسترش هستند. شبکه های کامپیوتری به کاربر اجازه دسترسی به پایگاه داده های محلی و دوردست را می دهند. شبکه و امنیت در صنایع موضوعات مهمی هستند؛ چون نقص در سیستم می تواند موجب مشکلات عمده ای شود. سیستم تشخیص نفوذ IDS برای نظارت بر فرآیندهای یک سیستم یا یک شبکه جهت بررسی تهدیدات استفاده می شود و به مدیر شبکه حمله را هشدار می دهد. IDS تنها برای صنایع با مقیاس بزرگ راه حل ارایه می کند اما هیچ راه حلی برای صنایع با مقیاس کوچک وجود ندارد؛ بنابراین مدل Honeypot برای حل مشکل صنایع با مقیاس کوچک پیشنهاد شده است. تعریف Honeypot کار سختی است، چراکه آن ها در پیشگیری، تشخیص، جمع آوری اطلاعات و کارهای دیگری مورد استفاده قرار می گیرند، اما حالت دفاعی ندارند و به عبارتی کار امنیتی نمی کنند اما بر امنیت شبکه به شدت تاثیر می گذارند. این مدل، فعالیت های مهاجمان را ثبت می کند و برای تمام این فعالیت ها یک log نگه می دارد. تمرکز این مقاله جلوگیری از حملات مهاجمان خارجی و داخلی و حفظ فایل لاگ با استفاده از honeypot به وسیله ماشین مجازی است.

IDS ،log ،Honeypot