پایان نامه درمورد شناسايي، ماشين، پروفايل، سيستم

همچون نفوذهاي درون شبکه، تنظيمات تصادفي IP، تداخل نشستهاي SMB، نقاط کليدي TCP، منابع اشياء MSRPC، حملات بريده، حملات برهم نهي شده، همه و همه از جمله حملاتي هستند که ميتوانند با امضاء تشخيص داده شوند. با شناسايي هر امضاء آن امضاء اگر در پروفايل سيستم نباشد به آن اضافه ميشود و با اين احتمال که در آينده ممکن است حملهاي با اين امضاء دوباره رخ دهد آنرا زودتر چک کنيم.
4-3-1-2- بخش شناسايي ماشينها و ساخت پروفايل
شناسايي ساخت ماشينهاي جديد و پيام رساني و ساخت پروفايل مربوط به هر ماشين بر عهده اين بخش ميباشد. کنترل وضعيت روشن يا خاموش بودن ماشينها نيز در اين بخش انجام ميپذيرد. اين بخش در هر زمان به بررسي وضعيت کل شبکه ميپردازد تا موارد ذکر شده را به موقع انجام دهد. شايد اين بخش از نظر صرف منابع و ويژگيهايي از اين قبيل زياد مورد توجه نباشد، اما وجود آن و درست کارکردن آن بسيار مهم است، چرا که درصورت واکنش نادرست و يا از کار افتادن آن سيستم کاملا ناقص خواهد شد و ديگر نميتوان از آن براي محافظت از محيط استفاده نمود.
Get information of new virtual machine from Operating System or Hypervisor
Generate virtual machine profile in database
Prompt to Rules Generator section
4-3-1-3- بخش شناسايي
به محض ورود يک بسته يک نسخه آن به بخش شناسايي فرستاده ميشود و در آنجا نيز با تشخيص IP مقصد به نخ ايجاد شده مربوط به آن ماشين فرستاده ميشود. با ايجاد نخ براي هر ماشين آن به صورت مجزا و موازي ميتوان هر کدام را اجرا نمود و به اين ترتيب سرعت برنامه بسيار بالاتر ميرود. سپس ابتدا چک ميشود که آيا قوانين مربوط به اين ماشين تغيير نکرده است. اگر تغيير يافته خود را به روز رساني ميکند. در هر حال پس از آن بر اساس اولويت، احتمال حمله را چک ميکند. درصورت بروز حمله آنرا به بخش ساخت قوانين و همچنين پيشگيري گزارش ميدهد.
If connection is in handshake state
If SYN bit is one and other bits is zero
Increase number of SYN counter

دیدگاهتان را بنویسید