info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

سامانه تشخیص نفوذ آماری

براي ايجاد امنيت بیشتر در يك شبکه رایانه‌ای، بایستی علاوه بر دیواره‌های آتش و ديگر تجهيزات جلوگيري از نفوذ، از سيستم‌های ديگري با نام سيستم‌های تشخيص نفوذ (IDS) نیز استفاده نمود تا بتوانند در صورتي كه نفوذگر از ديواره‌ي ‌آتش، آنتي‌ويروس و ديگر تجهيزات امنيتي عبور كرد و وارد سيستم شد، آن را تشخيص داده و چاره‌اي براي مقابله با آن بيانديشند. انواع روش‌های کلاسیک تشخیص نفوذ عبارتند از تشخیص رفتار غیرعادی و تشخیص سوءاستفاده (تشخیص مبتنی بر امضاء).

روش‌های نوین تشخیص نفوذ از تحلیل رفتار شبکه استفاده می‌نمایند. تحلیل رفتار شبکه، روشی برای تشخیص حمله است که از الگوها و ویژگی‌های ساختارهای ترافیک در شبکه برای تشخیص حملات احتمالی و مشکلات تکنیکی شبکه با اعمال کمترین تأثیر بر حریم شخصی داده کاربر استفاده می‌نماید. فرایند تحلیل نه بر اساس محتوای اطلاعات منتقل شده، بلکه بر اساس اطلاعات آماری به‌دست آمده از ترافیک شبکه صورت می‌گیرد.

از جمله ویژگی‌های محصول تولیدی مرکز می‌توان به موارد زیر اشاره نمود:

  • شناسایی ناهنجاری در شاهراه شبکه با استفاده از آمارهای مبتنی بر جریان
  • استفاده از الگوریتم‌های تحلیل آماری و داده کاوی برای تشخیص جریان‌های ناهنجار
  • توانایی تشخیص حملات پویش (افقی و عمودی)، DOS و DDOS در سطح شاهراه شبکه
  • امکان تشخیص ناهنجاری در شبکه‌های با ابعاد خیلی بزرگ
  • حفظ محرمانگی اطلاعات (استفاده از داده‌های آماری و عدم استفاده از محتوای بسته‌ها)
  • امکان تشخیص حملات جدید توسط سامانه
  • عملکرد تقریبا بلادرنگ سامانه
  • کاهش حجم اطلاعات پردازشی و کاهش بار محاسبات سامانه
  • جواب‌دهی در حداکثر پنج دقیقه