Threat Data Traffic

ฐานข้อมูลที่อาจมีความเสี่ยง และมีผลต่อภัยคุกคามที่เกิดขึ้นได้จากการใช้งานระบบสารสนเทศ (Threat Data Traffic) เราได้นำเทคโนโลยี Deep Packet Inspection ที่เป็นส่วนประกอบหนึ่งของ IDS (Intrusion Detection System) นำมาวิเคราะห์ลักษณะการใช้งานว่าลักษณะภัยคุกคามตรงตามฐานข้อมูลหรือไม่ สามารถจับเนื้อหาที่ผิดปกติ และแยกแยะข้อมูลได้อัตโนมัติ

ทีมพัฒนา SRAN ได้ปรับปรุงลักษณะการตรวจจับ (Signature) ในการวิเคราะห์ข้อมูลจราจร (Data Traffic) โดยแบ่งประเภทกลุ่มดังนี้

กลุ่มข้อมูลจราจรที่เป็นการใช้งานที่ไม่ปกติ (Threat Data Traffic)

- การเข้าถึงระบบโดยมิชอบ (Unauthorization access)

- การโจมตีระบบ (Attack) ซึ่งทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยมิชอบ

- การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานตามปกติได้ (DDoS/DoS)

- ส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบของคอมพิวเตอร์ของบุคคลอื่น (Spam)

โดยทำการอธิบายความหมายและพฤติกรรมการบุกรุกเป็นภาษาไทย ที่อุปกรณ์ SRAN ใช้เขียนจับสิ่งผิดปกติที่เกิดขึ้นจากการใช้ข้อมูลสารสนเทศ โดยแบ่งเป็นชุดดังนี้

ชุดที่ 1 เป็นลักษณะการโจมตีชนิด Attack Responses
ชุดที่ 2 ลักษณะการโจมตีชนิด DoS (Denial of Service)
ชุดที่ 3 เป็นลักษณะการโจมตีชนิด DDoS (Distributed Denial of Service)
ชุดที่ 4 ลักษณะการโจมตีผ่าน Services Finger
ชุดที่ 5 ลักษณะการตรวจจับโปรแกรม Backdoor เพื่อใช้ในการควบคุมเครื่องคอมพิวเตอร์
ชุดที่ 6 ลักษณะการตรวจจับการเข้าถึงระบบผ่าน code exploit
ชุดที่ 7 ลักษณะการตรวจจับลักษณะการบุกรุกผ่าน Protocol พื้นฐาน เช่น
- การบุกรุกผ่าน Protocol ที่ใช้รับ Mail (POP3)
- การบุกรุกผ่าน Protocol ICMP

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License