بررسی، مقایسه و شبیه سازی راهکارهای امنیتی در رایانش ابری ۹۳- قسمت …

۲-۲-۲-۱- ۱- طبقهبندی سیستمهای تشخیص و پیشگیری نفوذ
تشخیص نفوذ روند نظارت بر کامپیوترهای شبکه برای ورود، فعالیت یا تغییر فایلهای غیرمجاز میباشد. حملات بیشتر در گروههای مشخصی به نام حوادث رخ میدهد. اگر چه بسیاری حوادث در طبیعت مخرب و بسیاری دیگر غیرمخرب هستند. برای مثال یک شخص ممکن است اشتباهاً آدرس یک کامپیوتر را تایپ کند و تصادفاً تلاش کند بدون اجازه به یک سیستم دیگر متصل شود. [۱]
یک IDS نرمافزاری است که بطور خودکار روند تشخیص نفوذ و رسوخ ممکن را اجرا میکند. یک سیستم تشخیص و پیشگیری از نفوذ وسیله سختافزار یا نرمافزاری است که تمام قابلیتهای سیستم تشخیص نفوذ را دارد و همچنین میتواند برای جلوگیری از حوادث احتمالی تلاش کند.
برای استفاده از سیستمهای به روز و پیشرفته، پیشگیری از نفوذ یک ویژگی جدید برای سیستمهای تشخیص نفوذ میباشد. در تمام کارهای اخیر روی سیستمهای پیشگیری نفوذ[۱۸] و یا سیستمهای تشخیص نفوذ[۱۹] یک ماژول پیشگیری جهت ارتقاء به آنها اضافه شده است. پیشگیری نفوذ بوسیله یک ویژگی از تشخیص نفوذها متمایزند. یک سیستم پیشگیری نفوذ میتواند به یک تهدید شناسایی شده با تلاش برای جلوگیری از رخ دادن آن پاسخ دهد. [۱]
معمولا یک سیستم پیشگیری نفوذ درون شبکه قرار گرفته و بر شبکه نظارت میکند و هنگامی یک حادثه رخ میدهد براساس قوانین از تعیین شده واکنش نشان میدهد. برخلاف آن سیستم تشخیص نفوذ در شبکه مستقر نمیشود و انفعالی عمل می کند. به این دلیل که سیستم پیشگیری نفوذها گاهی قابلیتهای تشخیص بیشتری دارند، بعضی آنها را به عنوان نسل بعدی سیستمهای تشخیص میشناسند. سیستمهای پیشگیری و سیستمهای تشخیص نفوذ هر دو امنیت نسبتا متفاوتی به وجود میآورند و قابلیتهای متفاوتی دارند. [۱۳]

این مطلب را هم بخوانید :  بررسی تأثیر انگیزه های مدیریت سود بر چسبندگی هزینه شرکت های پذیرفته شده ...

برای دانلود متن کامل پایان نامه به سایت  jemo.ir  مراجعه نمایید.

سیستمهای پیشگیری از نفوذ سیستمهای تشخیص نفوذ
نصب روی قسمت شبکه و میزبان
استقرار روی شبکه بطور فعال
عملکرد بهتر در کاربرد های پیشگیری
کنترل مدیریتی عمومی
ایده ال برای بلوکه کردن خرابی وب
ایجاد بلوکه سازی
نصب شده روی قسمت های شبکه و میزبان
استقرار روی شبکه بصورت غیرفعال
نمی تواند ترافیک رمزنگاری شده را تشریح کند
کنترل مدیریتی عمومی
تشخیص بهترحملات هک
ایجاد هشدار (واکنش)

جدول۲- ۱-چهار عملکرد ضروری امنیتی سیستم های نفوذ [۱۳]
Patel و همکاران یک طبقهبندی جامع در مورد سیستمهای تشخیص نفوذ ارائه دادهاند که در بخش زیر به آن میپردازیم.
سیستمهای تشخیص نفوذ چهار عملکرد ضروری امنیتی را سرویس میدهد. آنها فعالیتهای غیرمجاز را نظارت، شناسایی، آنالیز کرده و نسبت به آنها واکنش نشان میدهند که در لایه عملیاتی به تصویر کشیده شده است. سیستمهای تشخیص نفوذ، حمله را به وسیله آنالیز کردن دادههای جمعآوری شده تشخیص میدهند. محیطهای نظارتی میتواند مبتنی بر شبکه، مبتنی بر میزبان یا مبتنی بر برنامههای کاربردی باشند:
مبتنی بر شبکه (NIDPS [۲۰]): بر ترافیک شبکه، بخشها یا ابزار ویژه شبکه نظارت میکند و شبکه و فعالیت پروتکل برنامه کاربردی را برای شناسایی فعالیتهای مشکوک آنالیز میکند.
مبتنی بر میزبان (HIDPS [۲۱]): بر تمام یا بخشی از رفتار حالت پویای سیستمهای کامپیوتر نظارت میکند. از آنجا که یک سیستمهای تشخیص نفوذ مبتنی بر شبکه بصورت پویا بستههای شبکه را بررسی میکند یک سیستم تشخیص نفوذ مبتنی بر میزبان ممکن است تشخیص دهد کدام برنامه به چه منابعی دسترسی دارد. همچنین یک روش مکمل که ترکیبی از هر دو مولفه مبتنی بر شبکه و مبتنی بر میزبان است انعطافپذیری بیشتری فراهم کنند.
مبتنی بر برنامه کاربردی [۲۲] AIDPS)): روی وقایعی که در بعضی از برنامههای کاربردی خاص رخ میدهند، از طریق تجزیه و تحلیل فایلهای ورودی، برنامه کاربردی یا اندازهگیری عملکرد آنها تمرکز میکند. غالبا ورودی آنها منابع دادهای برنامههای کاربردی در حال اجرا است.
 
شکل۲- ۹-طبقه بندی سیستم های تشخیص و پیشگیری از نفوذ [۱]
روشهای معرفی شده تشخیص در سه گروه سوءاستفاده، آنومالی و مدل هیبریدی که ترکیبی از دو کلاس اول است

این مطلب را هم بخوانید :  بررسی تأثیر انگیزه های مدیریت سود بر چسبندگی هزینه شرکت های پذیرفته شده ...