تشخیص نفوذ در دسترسی های رمز شده با پروتکل ssh به سرویس دهنده های عمومی شبکه : تی پی بین

تشخیص نفوذ در دسترسی های رمز شده با پروتکل ssh به سرویس دهنده های عمومی شبکه

تشخیص نفوذ در دسترسی های رمز شده با پروتکل ssh به سرویس دهنده های عمومی شبکه
نویسندگان :

وحید آقایی

فضل الله ادیب نیا

الهام حجتی
کلمات کلیدی :

flooding

ssh

snort

ids

darpa
جزئیات بیشتر مقاله
- تاریخ ارائه: 1386/01/01
- تاریخ انتشار در تی پی بین: 1386/01/01
- تعداد بازدید: 807
- تعداد پرسش و پاسخ ها: 0
- شماره تماس دبیرخانه رویداد: -
با فراگیر شدن ابزارهای کاربردی مختلف به عنوان سرویس دهنده های شبکه، حملات به آن ها مشکلاتی را ایجاد کرده است. سیستم های تشخیص نفوذ (ids)، یک راه حل برای برخورد با چنین مشکلاتی است. اما این سیستم ها در مواجهه با دسترسی های رمز شده با پروتکل های رمزگذاری، به دلیل این که نمی توانند به محتویات بسته سرکشی کنند. توانایی عکس العمل موثر را ندارد. این مقاله، روشی نوین جهت تشخیص رفتارهای غیرمعمول در دسترسی های رمز شده با پروتکل ssh به سرویس دهنده های عمومی شبکه مانند سرورهای http، سرورهای ftp و سرورهای پایگاه داده ها را ارائه می دهد. در این روش، ابتدا سیستم، اطلاعاتی شامل حجم داده انتقالی و فاصله زمانی بین پیام ها را از هر کاربر shh استخراج می کند. در مرحله دوم، انواع فعالیت ها بر مبنای شباهت اطلاعات از یکدیگر تشخیص داده می شوند. در پایان، حملات با استفاده از قوانین تشخیص نفوذی که از فرکانس دسترسی ها و خصوصیات ترافیک tcp تولید شده است، کشف می شوند. این سیستم، اطلاعات محرمانه را استخراج نمی کند، چون تنها با استفاده از حجم داده انتقالی و فاصله زمانی بین پیام ها به تشخیص نفوذ می پردازد و قبل از شروع کار، به محاسبات زیادی که در روش های مرسوم تحلیل ترافیک رمز شده انجام می گیرد، نیاز ندارد. ما با پیاده سازی سیستم پیشنهادی خود بر روی نرم افزار تشخیص نفوذ snort و با استفاده از مجموعه داده ارزیابی darpa، نشان خواهیم داد که این سیستم توانایی تشخصی حملات را با دفت بالا دارا می باشد.

سوال خود را در مورد این مقاله مطرح نمایید :

سوال شما برای نویسنده مقاله نیز ارسال می گردد.در صورت درج پاسخ از طریق ایمیل به شما اطلاع داده خواهد شد.
با انتخاب دکمه “ثبت پرسش”، موافقت خود را با قوانین انتشار محتوا در تی پی بین اعلام می کنم.

در صورت درج پاسخ از طریق ایمیل به شما اطلاع داده خواهد شد.

با انتخاب دکمه ثبت پرسش، موافقت خود را با قوانین انتشار محتوا در وبسایت تی پی بین اعلام می کنم

تشخیص نفوذ در دسترسی های رمز شده با پروتکل ssh به سرویس دهنده های عمومی شبکه

وحید آقایی

فضل الله ادیب نیا

الهام حجتی

سوال خود را در مورد این مقاله مطرح نمایید :

استفاده از تحلیل اهمیت-عملکرد در ارائه الگوی مدیریت خلاقیت سازمانی و ارائه راهکار جهت بهبود

بررسی تاثیر ارزش وجوه نقد مازاد بر ساختار سرمایه شرکت های پذیرفته شده در بورس اوراق بهادار تهران

بررسی تأثیر سطح افشای ریسک بر قرارداد بدهی شرکت های پذیرفته شده در بورس اوراق بهادار تهران

بررسی تأثیر رتبه بندی اعتباری مبتنی بر مدل امتیاز بازار نوظهور بر نقد شوندگی سهام با تأکید بر خصوصی سازی شرکت ها

تأثیر آمیخته بازاریابی پوشاک ایرانی بر تصویر ذهنی مشتری پوشاک ایرانی (هاکوپیان)

تحلیل خطوط لوله های آب در محل برخورد با گسل نرمال با استفاده از نرم افزار انسیس

بررسی رابطه تیپ شخصیتی درون گرایی و برون گرایی با میزان رضایت شغلی کارکنان

نقش مدیریت های زنجیره عرضه و تامین در عملکرد شرکت های ساختمانی

آموزش جامع رانندگان اتوبوس شرکت واحد اتوبوسرانی تهران از طریق بومی سازی استاندارد روز اروپا برای اولین بار در خاورمیانه

the comparative effect of kinesthetic reinforcement and drama on pronunciation

مدیریت و بررسی افسردگی دانش آموزان دختر مقطع متوسطه دوم در دروان کرونا در شهرستان دزفول

مدیریت و بررسی خرد سیاسی در اندیشه ی فردوسی در ادب ایران

واکاوی و مدیریت توصیفی قلمدان(جاکلیدی)ضریح در موزه آستان قدس رضوی

بررسی تاثیر خلاقیت، دانش و انگیزه کارکنان بر پیشنهادات نوآورانه کارکنان ( مورد مطالعه: هتل های 3 و 4 ستاره استان کرمان)

بررسی تاثیر کیفیت سیستم های اطلاعاتی بر تصمیم گیری موفق در شرکتهای تولیدی استان اصفهان (مورد مطالعه: مدیران شرکتهای تولیدی استان اصفهان)

پیش بینی تأثیر توان توربین های بادی در بازار برق

تاثیر روش تدریس اکتشافی هدایت شده بر خلاقیت دانش آموزان دختر پایه هشتم در درس علوم تجربی

طراحی الگوی بازاریابی مبتنی بر کارآفرینی و نوآوری در شرکت های دانش بنیان

فراتحلیل رابطه هوش معنوی با تاب آوری

aerated concrete produced using locally available raw materials