Бидний тухай
Багш ажилтан
Интернэт орчин IPѵ6-руу шилжих шаардлага бий болоод удаж байна. Гэсэн хэдий ч IPv4 -ийн хэрэглээ буурахгүй байгаа нь энэхүү шилжилтийг удаашруулж байгаа билээ. Энэхүү ажлаараа их сургуулийн кампус сүлжээг ІРѵ6- only гэсэн төлөвт шилжүүлэхэд зорилготой хийгдэж буй алхамуудыг танилцуулж, тэдгээрийг нэвтрүүлэх үеийн гүйцэтгэлийг шинжилэх, харьцуулалт хийнэ. Бид эхлээд кампус сүлжээний хуулбар туршилтын орчин бүрдүүлж, хоёр хаяглалтын протокол болон шилжилтийн үе шатуудын хооронд round trip time (RTT) хоцрогдол, цэгээс цэгт нэвтрүүлэх чадамж гэсэн үзүүлэлтүүдээр харьцуулан үнэлсэн. Үр дүнгээс харахад дундаж хоцрогдол ойролцоо байсан ч IPѵ4 бага зэрэг илүү гарсан. RTT-ийн хувьд IPѵб нь IPѵ4-тэй (163.72 ms) харьцуулахад их (194.85 ms) байсан. Ялангуяа сүлжээний нэвтрүүлэх чадамжийн хувьд IPv6-only төлөв нь харьцангуй хурдан буюу хамгийн ихдээ 7571 KBpѕ гэсэн үр дүн үзүүлсэн. ІРѵ6 -руу шилжихэд сүлжээний дэд бүтцээс илүү системүүдийн шинэчлэлийг хурдан гүйцэтгэх хэрэгтэй болох нь ажиглагдсан. Төгсгөлд нь бодит сүлжээнд IPv4-only болон IPv6-only сүлжээнүүдийг байгуулж Интернэт байрлах сервертэй файл солилцох үеийн харьцуулалтыг хийсэн.
Орчин үеийн кибер аюулгүй байдлын салбарт сүлжээний халдлагын нарийн төвөгтэй байдал нь уламжлалт Халдлага Илрүүлэх Систем (IDS)-ийн үр ашгийг бууруулж байна. Хиймэл оюунд суурилсан халдлага илрүүлэх системийн шийдвэр гаргалтын процесс нь тодорхойгүй байдаг тул энэхүү системийг өргөн хэрэглээнд нэвтрүүлэхэд томоохон саад болж байна. Иймээс Тайлбарлагдахуйц Хиймэл Оюун (XAI)-д суурилсан Халдлага Илрүүлэх Системийн тайлбарлагдах чадварыг сайжруулж, илүүдэл онцлог шинжүүдийг багасгаж, ил тод, үр ашигтай систем боловсруулахаар зорьсон. Үүний тулд онцлог шинж сонголтын олон аргыг машин сургалтын загваруудтай хослуулан. Мөн XAI тайлбарлах аргуудын тайлбарыг үнэлэх үр дүнтэй аргыг хэрэгжүүлсэн. Туршилтын үр дүнд mRMR онцлог шинж сонгох арга болон XGBoost алгоритмуудын хослол нь өндөр гүйцэтгэл (99.99% нарийвчлал) үзүүлсэн. Мөн TreeSHAP болон Permutation Importance аргууд нь бусад аргуудтай харьцуулахад тайлбарын чанар болон тогтвортой байдлыг хангаж байгааг харуулсан. Энэ ажил нь онцлог шинж сонголт болон тайлбарлагдахуйц хиймэл оюуны аргачлалаар Халдлага Илрүүлэх Систем (IDS)-ийн гүйцэтгэл болон тайлбарлагдах чадварыг сайжруулсан.
Сүлжээгээр дамжин ирж буй халдлага, дай ралтуудыг үр дүнтэй хянадаг, илрүүлдэг халдлага илрүүлэх системүүдийн хэрэгцээ шаардлага орчин үеийн кибер ор чинд улам бүр өсөн нэмэгдэж байна. Байгууллагууд ихэвч лэн этернет cвитчүүдийн порт мироринг (port mirroring) функцийг ашиглан сүлжээний урсгалыг салаалан халдлага илрүүлэх системүүд рүү дамжуулах шийдлийг ашигладаг бөгөөд энэ арга нь өргөн хэрэглэгддэг. Гэвч сүлжээний урсгалыг свитчийн порт мироринг ашиглан салаалах арга Халдлага илрүүлэх системүүд рүү ирэх сүлжээний урсгалд үзүүлэх нөлөөллийн талаар хангалттай судалгаанууд хийг дээгүй байна. Энэхүү судалгааны ажлын зорилго нь порт мироринг функцээр сүлжээний урсгалыг салаалан дам жуулснаар үүсэж буй пакет алдагдлыг сүлжээ салаалагч (Network TAP) төхөөрөмж ашигласан үетэй харьцуулан туршиж хэмжин үр дүнг тодорхойлсон ба цаашлаад порт мироринг функцийн пакетийн алдагдал Халдлага илрүүлэх системийн пакетийн алдагдалд хэрхэн нөлөөлж байгааг судалсан. Ингэснээр халдлага илрүүлэх систем нь пакетийн алдагдал үүссэн үед сүлжээгээр дамжиж буй халдлагын пакетуудийг гүйцэд хүлээж авч чадахгүй байгаа нь сүл жээнд ирж буй халдлага, дайралтуудыг бүрэн илрүүлэхэд нөлөөлж болохыг тодорхойлох боломжтой болох юм. Бид ний судалгааны ажлын явцад хийсэн туршилтын үр дүнд порт мироринг функц ашиглан дамжуулах үед сүлжээ бага ачаалалтай байхад ч гэсэн пакет алдагдал үүсэж байсан бөгөөд энэ нь халдлага илрүүлэх системийн гүйцэтгэлд шууд нөлөөлдөг болохыг тодорхойлсон.
