سال انتشار: ۱۳۸۳

محل انتشار: دهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۸

نویسنده(ها):

مهدی صمدی – کارشناسی ارشد دانشگاه شهید بهشتی
جواد اسماعیلی – عضو هیئت علمی دانشگاه شهید بهشتی
رسول جلیلی – عضو هیئت علمی دانشگاه صنعتی شریف

چکیده:

دراین مقاله به معرفی روش و ابزاری جهت شناخت شناسایی و اغفال مهاجم می پردازد در روش ارائه شده برای بالا بردن سطح امنیت شبکه های کامپیوتری TCP/IP از تلفیق قابلیت های دیواره آتش، سیستم تشخیص تهاجم و تله استفاده شده است استفاده از تله نقش بسزایی در تحقق این هدف داشته و در عین حال مشکلات و یا نواقص کاربرد معمول دیواره آتش سیستمهای تشخیص تهاجم و تله کاهش داده شده است جهت بررسی و ارزیایب عملکرد روش ارائه شده ابزاری برپایه یک معماری انعطاف پذیر و قابل گسترش طراحی و پیاده سایز شده است که آن را HIDPRS نامیده ایم این ابزار را می توان یک تحلیل گر بسته های دریافتی نامید که با تحلیل ترافیک و بررسی تاریخچه اتصالات صورت گرفته و ارزیابی آن اقدام به شناخت مهاجم نموده و درصورت شناخت مهاجم امکانات مختلفی را از قبیل دورانداختن بسته های متعلق به ترافیک ارسالی مهاجم و یاهدایت ترافیک مذکور به سمت شبکه ای از تله ها فراهم می آورد.