Overhead evaluation in real-time network intrusion detection fyttem using snort
المؤلف
المصدر
العدد
المجلد 7، العدد 2 (31 مارس/آذار 2012)، ص ص. 52-63، 12ص.
الناشر
جامعة ذي قار قسم البحث و التطوير
تاريخ النشر
2012-03-31
دولة النشر
العراق
عدد الصفحات
12
التخصصات الرئيسية
الموضوعات
الملخص AR
إن الاهتمام و الوصول إلى النتائج العملية التي يولي لها المختصون في مجال الشبكات هو كيفية التقليل من الاختراقات الموجودة على الشبكة حيث يعد (snort) برنامج لاكتشاف الاختراق في الشبكة و هو من البرامج الواسعة في أمنية الشبكات، و لغرض التأكد من نجاح استخدامه يجب اختباره بالشكل الذي يضمن سلامة الشبكة من الاختراقات من خلال هذا الاختبار الذي يتيح لكل العاملين في هذا المجال العمل من خلال تزويدهم بالنتائج الايجابية.
و غالبا تستخدم نظم اكتشاف و اختراق الشبكة في إطراف الشبكة لكي تقوم بالفحص الدقيق لحزم البيانات الداخلة إلى المنطقة المحمية، و إن استخدام نظم الاكتشاف الاختراق في الشبكة في الوقت الحقيقي يضيف حمل إضافي إلى الشبكة، لذلك تم اعتماد طريقة المحاكاة لتنفيذ بعض التجارب لتقييم عمل تأثير برنامج snort مقاسا بوقت التأخير (end-to-end) على أطراف الشبكة.
و إن هذه التجارب المتمثلة بمعالجات رئيسية أثبتت بعدم تأثير محسوس على سير البيانات في الشبكة نتيجة استخدام هذا البرنامج.
الملخص EN
A growing number of Internet threats have increased the need of applying a defense in depth concepts to protect the information contained on computer systems worldwide.
Snort is a lightweight Network Intrusion Detection System (NIDS) that widely used in network security.
However, to ensure that such an implementation is likely to be successful, the system must be tested to provide decision makers with assurance to reduce risks.
Typically, NIDS residing on the edge of a network performs deep packet inspection on every packet that enters to the protected domain.
Real-Time NIDS obviously place some additional overhead into the network traffic path.
How much overhead introduced into the network traffic by introducing of real-time NIDS.
A simulation methodology had been used to implements some experiments designed to evaluate Snort effect, measured by end-to-end delay-time introduced by the engine.
These experiments proved that there is no noticeable effect introduced to the network traffic.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Yasir, Suhad Abbas. 2012. Overhead evaluation in real-time network intrusion detection fyttem using snort. University of Thi-Qar Journal،Vol. 7, no. 2, pp.52-63.
https://search.emarefa.net/detail/BIM-312310
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Yasir, Suhad Abbas. Overhead evaluation in real-time network intrusion detection fyttem using snort. University of Thi-Qar Journal Vol. 7, no. 2 (Mar. 2012), pp.52-63.
https://search.emarefa.net/detail/BIM-312310
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Yasir, Suhad Abbas. Overhead evaluation in real-time network intrusion detection fyttem using snort. University of Thi-Qar Journal. 2012. Vol. 7, no. 2, pp.52-63.
https://search.emarefa.net/detail/BIM-312310
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references : p. 61-63
رقم السجل
BIM-312310
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
منصة "معرفة" للكتاب العربي الجامعي الرقمي 
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر
