<strong>ملخص الدراسة:</strong>

أصبحت دراسة أنظمة اكتشاف الاختراقات من الثوابت المهمة في أمنية الشبكات . حالما يكشف نظام الاختراقات أي هجوم ، فأنه يقوم بتوليد مجموعة من التحذيرات التي تشير الى وجود خرق أمني في الشبكة . برنامج Snort المفتوح المصدر هو احد أنظمة اكتشاف الاختراقات المجانية ولكنه يعاني من مشكلة البطؤ نسبيا اذا ما تم استخدامه مع الشبكات السريعة . لحل هذه المشكلة ، نقترح استخدام عدة نسخ من برنامج Snort مع مصنف حزم . كل نسخة من هذا البرنامج تحتوي على جزء من المجموعة الكلية للهجومات المراد مراقبتها . أما دور مصنف الحزم فهو توزيع الحزم على النسخ المستخدمة من برنامج Snort وكذلك لضمان عدم ارسال الحزم الخاصة بهجوم واحد الى اكثر من نسخة من برنامج Snort وبالتالي تجنب الاكتشاف . النتائج العملية مع بيانات DARPA 1999 بينت ان كفاءة البرنامج Snort قد تحسنت بنسبة 30% .

ملخص الدراسة:

أصبحت دراسة أنظمة اكتشاف الاختراقات من الثوابت المهمة في أمنية الشبكات . حالما يكشف نظام الاختراقات أي هجوم ، فأنه يقوم بتوليد مجموعة من التحذيرات التي تشير الى وجود خرق أمني في الشبكة . برنامج Snort المفتوح المصدر هو احد أنظمة اكتشاف الاختراقات المجانية ولكنه يعاني من مشكلة البطؤ نسبيا اذا ما تم استخدامه مع الشبكات السريعة . لحل هذه المشكلة ، نقترح استخدام عدة نسخ من برنامج Snort مع مصنف حزم . كل نسخة من هذا البرنامج تحتوي على جزء من المجموعة الكلية للهجومات المراد مراقبتها . أما دور مصنف الحزم فهو توزيع الحزم على النسخ المستخدمة من برنامج Snort وكذلك لضمان عدم ارسال الحزم الخاصة بهجوم واحد الى اكثر من نسخة من برنامج Snort وبالتالي تجنب الاكتشاف . النتائج العملية مع بيانات DARPA 1999 بينت ان كفاءة البرنامج Snort قد تحسنت بنسبة 30% .