Бидний тухай
Багш ажилтан
Сүлжээгээр дамжин ирж буй халдлага, дай ралтуудыг үр дүнтэй хянадаг, илрүүлдэг халдлага илрүүлэх системүүдийн хэрэгцээ шаардлага орчин үеийн кибер ор чинд улам бүр өсөн нэмэгдэж байна. Байгууллагууд ихэвч лэн этернет cвитчүүдийн порт мироринг (port mirroring) функцийг ашиглан сүлжээний урсгалыг салаалан халдлага илрүүлэх системүүд рүү дамжуулах шийдлийг ашигладаг бөгөөд энэ арга нь өргөн хэрэглэгддэг. Гэвч сүлжээний урсгалыг свитчийн порт мироринг ашиглан салаалах арга Халдлага илрүүлэх системүүд рүү ирэх сүлжээний урсгалд үзүүлэх нөлөөллийн талаар хангалттай судалгаанууд хийг дээгүй байна. Энэхүү судалгааны ажлын зорилго нь порт мироринг функцээр сүлжээний урсгалыг салаалан дам жуулснаар үүсэж буй пакет алдагдлыг сүлжээ салаалагч (Network TAP) төхөөрөмж ашигласан үетэй харьцуулан туршиж хэмжин үр дүнг тодорхойлсон ба цаашлаад порт мироринг функцийн пакетийн алдагдал Халдлага илрүүлэх системийн пакетийн алдагдалд хэрхэн нөлөөлж байгааг судалсан. Ингэснээр халдлага илрүүлэх систем нь пакетийн алдагдал үүссэн үед сүлжээгээр дамжиж буй халдлагын пакетуудийг гүйцэд хүлээж авч чадахгүй байгаа нь сүл жээнд ирж буй халдлага, дайралтуудыг бүрэн илрүүлэхэд нөлөөлж болохыг тодорхойлох боломжтой болох юм. Бид ний судалгааны ажлын явцад хийсэн туршилтын үр дүнд порт мироринг функц ашиглан дамжуулах үед сүлжээ бага ачаалалтай байхад ч гэсэн пакет алдагдал үүсэж байсан бөгөөд энэ нь халдлага илрүүлэх системийн гүйцэтгэлд шууд нөлөөлдөг болохыг тодорхойлсон.
