ฐานข้อมูลที่อาจมีความเสี่ยง และมีผลต่อภัยคุกคามที่เกิดขึ้นได้จากการใช้งานระบบสารสนเทศ (Threat Data Traffic) เราได้นำเทคโนโลยี Deep Packet Inspection ที่เป็นส่วนประกอบหนึ่งของ IDS (Intrusion Detection System) นำมาวิเคราะห์ลักษณะการใช้งานว่าลักษณะภัยคุกคามตรงตามฐานข้อมูลหรือไม่ สามารถจับเนื้อหาที่ผิดปกติ และแยกแยะข้อมูลได้อัตโนมัติ
ทีมพัฒนา SRAN ได้ปรับปรุงลักษณะการตรวจจับ (Signature) ในการวิเคราะห์ข้อมูลจราจร (Data Traffic) โดยแบ่งประเภทกลุ่มดังนี้
กลุ่มข้อมูลจราจรที่เป็นการใช้งานที่ไม่ปกติ (Threat Data Traffic)
- การเข้าถึงระบบโดยมิชอบ (Unauthorization access)
- การโจมตีระบบ (Attack) ซึ่งทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยมิชอบ
- การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานตามปกติได้ (DDoS/DoS)
- ส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบของคอมพิวเตอร์ของบุคคลอื่น (Spam)
โดยทำการอธิบายความหมายและพฤติกรรมการบุกรุกเป็นภาษาไทย ที่อุปกรณ์ SRAN ใช้เขียนจับสิ่งผิดปกติที่เกิดขึ้นจากการใช้ข้อมูลสารสนเทศ โดยแบ่งเป็นชุดดังนี้
ชุดที่ 1 เป็นลักษณะการโจมตีชนิด Attack Responses
ชุดที่ 2 ลักษณะการโจมตีชนิด DoS (Denial of Service)
ชุดที่ 3 เป็นลักษณะการโจมตีชนิด DDoS (Distributed Denial of Service)
ชุดที่ 4 ลักษณะการโจมตีผ่าน Services Finger
ชุดที่ 5 ลักษณะการตรวจจับโปรแกรม Backdoor เพื่อใช้ในการควบคุมเครื่องคอมพิวเตอร์
ชุดที่ 6 ลักษณะการตรวจจับการเข้าถึงระบบผ่าน code exploit
ชุดที่ 7 ลักษณะการตรวจจับลักษณะการบุกรุกผ่าน Protocol พื้นฐาน เช่น
- การบุกรุกผ่าน Protocol ที่ใช้รับ Mail (POP3)
- การบุกรุกผ่าน Protocol ICMP