实施Snort入侵防御系统(IPS)用于网络取证分析
摘要:信息系统的安全交易保密性、完整性和可用性是每个组织强调的安全的主要支柱。在过去几十年中,数字数据是每个数字或非数字组织的主要资产。互联网上易于获取的攻击软件的普及降低了没有黑客技能的个人参与恶意活动的门槛。工业组织运营着一台服务器(Confluence),该服务器作为新员工或管理培训人员的学习平台,因此易受可能利用互联网上的现成软件进行攻击的风险。为了减轻这种风险,实施一个能够检测和防止攻击,并进行调查的安全系统是必不可少的。本研究项目旨在开发一个全面的安全系统,能够通过分析攻击日志来检测攻击尝试、启动预防措施并进行调查。该研究采用了调查方法,历时四个月,从2023年3月1日到2023年6月31日。这项研究的成果是一个强大的安全系统,能够有效地识别攻击尝试、阻止攻击者的IP地址,并采用网络取证技术进行调查。研究结果表明,在PfSense上以IPS模式部署Snort可以检测针对电子学习服务器的攻击,并触发自动的预防措施,如IP地址阻止。Snort生成的警报通过网络取证促进了调查行动,使得对攻击的不利影响能够进行准确的报告。
作者:Kashif Ishaq, Hafiz Ahsan Javed
论文ID:2308.13589
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-29