Key points are not available for this paper at this time.
تجمع الشبكات المظلمة حركة مرور غير مرغوب فيها تصل إلى مساحات عنوان غير مستخدمة. توفر رؤى حول الأنشطة الخبيثة، مثل ارتفاع بوتنت و هجمات DDoS. ومع ذلك، فإن الشبكات المظلمة توفر رؤية سطحية، حيث لا يتم الرد على حركة المرور مطلقًا. هنا نقوم بتقدير كيفية زيادة رؤيتها من خلال الرد على حركة المرور باستخدام المستجيبات التفاعلية بمستويات متزايدة من التفاعل. نعتبر أربعة نشرات: الشبكات المظلمة، والسريعة، العمودية المرتبطة بمنافذ محددة، والفخ الذي يستجيب لجميع البروتوكولات على أي منفذ. نقارن بين هذه الخيارات من خلال تحليل حركة المرور التي تجذبها كل نشرة وتوصيف كيفية تغير الحركة على مدى دورة حياة المستجيب في الشبكة المظلمة. نظهر أن نشر المستجيبات يزيد من قيمة بيانات الشبكة المظلمة من خلال الكشف عن أنماط لم تكن قابلة للملاحظة في السابق. نقيس ظواهر المسح الجانبي حيث بمجرد أن يبدأ المضيف في الرد، فإنه يجذب حركة المرور إلى منافذ أخرى وعناوين مجاورة. يكشف الهجمات التي لم تكن الشبكات المظلمة ستلاحظها، مثل النشاط على نطاق واسع على منافذ غير قياسية. ونلاحظ مدى سرعة تمكن المرسلين من تحديد المجيبون الجدد وشن هجمات عليهم. الجزء "المستنير" من الشبكة المظلمة يحمل العديد من الفوائد ويقدم فرصًا لزيادة رؤية أنماط المرسلين. إن كسب هذه المعلومات يستحق الاستفادة منه، ولذلك نوصي المنظمات بالنظر في هذا الخيار.
Building similarity graph...
Analyzing shared references across papers
Loading...
Francesca Soro
Carlo Forlanini Hospital
Thomas Favale
Polytechnic University of Turin
Danilo Giordano
Polytechnic University of Turin
IEEE Transactions on Network and Service Management
University of Turin
Polytechnic University of Turin
Huawei Technologies (France)
Building similarity graph...
Analyzing shared references across papers
Loading...
درس سورُو وآخرون (مون) هذا السؤال.
synapsesocial.com/papers/6a1c8323973ffece4bc3ebce — DOI: https://doi.org/10.1109/tnsm.2023.3267671