การเพิ่มประสิทธิภาพระบบตรวจจับการบุกรุกในการรักษาความมั่นคง ทางไซเบอร์ด้วยฮันนี่พอท

งานวิจัยการเพิ่มประสิทธิภาพระบบตรวจจับการบุกรุกในการรักษาความมั่นคงทางไซเบอร์ด้วยฮันนี่พอท นําเสนอการศึกษาการบุกรุกเครือข่ายโดยใช้ฮันนี่พอทในการหลอกล่อ หน่วงเวลา หรือเบี่ยงเบน ผู้บุกรุกไม่ให้โจมตีไปที่เครื่องแม่ข่าย ในการโจมตีรูปแบบการปฏิเสธการมีการให้บริการ 3 รูปแบบได้แก่ TCP Flood, UDP Flood และ ICMP Flood โดยฮันนี่พอทจะใช้โปรแกรม Honeyd ในการจําลองเครื่องคอมพิวเตอร์หรือเครื่องแม่ข่ายให้อยู่ในแผนผังเครือข่ายที่ต้องการจะรักษาความปลอดภัยโดยกําหนดให้ไม่มีการใช้งานไฟร์วอล์และการรักษาความปลอดภัยรูปแบบอื่นๆ ซึ่งจะใช้ระบบป้องกันการบุกรุกและฮันนี่พอทเท่านั้นในการรักษาความปลอดภัยเครือข่าย ส่วนระบบตรวจจับการบุกรุกเครือข่ายจะใช้โปรแกรม Snort โดยโปรแกรมทั้งหมดจะพัฒนาในรูปแบบ Open Source อยู่บนระบบปฏิบัติการ Linux จากผลการทดสอบการโจมตีจากระบบเครือข่ายภายใน และภายนอกของงานวิจัยนี้ทําให้ได้วิธีการเพิ่มประสิทธิภาพระบบตรวจจับการบุกรุกในการรักษาความมั่นคงทางไซเบอร์เมื่อนําฮันนี่พอททํางานร่วมกับระบบตรวจจับการบุกรุก โดยการโจมตีผ่านระบบเครือข่ายแลน มีความเสี่ยงในการถูกโจมตีใกล้เคียงระบบเครือข่ายแลนไร้สาย และการโจมตีแบบ TCP Flood มีอัตราการตรวจจับการบุกรุกได้สูงสุดเมื่อเปรียบเทียบกับการโจมตีแบบ ICMP Flood ที่มีอัตราการตรวจจับการบุกรุกในการโจมตีผ่านระบบเครือข่ายภายในต่างกัน 33.75% และโจมตีผ่านระบบเครือข่ายภายนอกต่างกัน 53.47% นั่นหมายถึงในการรักษาความมั่นคงทางไซเบอร์จะต้องมีการป้องกันการโจมตแบบ  TCP Flood และการโจมตีจากภายในซึ่งมีอันตรายมากที่สุด