سال انتشار: ۱۳۹۰

محل انتشار: اولین همایش منطقه ای رویکردهای نوین در مهندسی کامپیوتر و فناوری اطلاعات

تعداد صفحات: ۶

نویسنده(ها):

سیدمهرزاد الماسی موسوی – دانشگاه آزاد اسلامی واحد علوم و تحقیقات کرمان، گروه کارشناسی ارشد نر
حمیدرضا ناجی – دانشگاه تحصیلات تکمیلی صنعتی کرمان، دانشکده برق و کامپیوتر، کرمان،

چکیده:

امروزه مسئله امنیت اطلاعات به یک دلواپستی برای سازمان ها و مراکز خصوصی مشابه آن تبدیل شده است. این مسئله منجر بهرشد مکانسیم های جدیدتر و متنوع تر دفاعی به منظور تکامل روش های موجود گردید. در این موقعیت، تعداد افراد بیشتری تلاش می کنند تا به استفاده از مکانسی مهای سنتی شامل فایروال، سیستم های شناسایی نفوذ(Intrusion Detection System)و غیرهHoneypot) ابزارهای تطبیق پذیر و متنوعی برای یک متخصص امنیت محسوب می گردد. هانی پوت ها به طور ذاتی ابزارهایی هستند که می بایست حمله کننده با آن ها تعاملداشته باشد. در این مقاله ما سودمندی استفاده از هانی پوت ها وIDS ها را شرح خواهیم داد و همچنین به مقایسه میان آ نهاخواهیم پرداخت. سپس ما یک مکانیسم پیوندی که از ترکیبIDS و هانی پوت ایجاد شده است را پیشنهاد خواهیم نمود تا بدینوسیله معایب استفاده مجزای هر کدام از این دو سیستم امنیتی کاهش یابد. از آنجایی که هیچ سیستم امنیتی وجود ندارد کهبه تنهایی امنیت کامل را برای شبکه فراهم آورد در اینجا ما تلاش می نمائیم تا یک مکانسیم پیوندی را ایجاد نماییم تا از مزایای هرکدام از سیستم های مطرح شده بهره گرفته شود و بدینوسیله معایب سیستم دیگری پوشانده شود و بدینوسیله خواهیم توانست سیستم امنیتی موثرتر و قویتری را به وجود آوریم.