سامانه‌ی تله‌عسل بومی
با ورود فضای سایبری به عرصه‌های گوناگون زندگی امروزی، جذابیت این فضا به‌عنوان محلی برای پیگیری اهداف خراب‌کارانه و ضربه زدن به قربانیان توسط مهاجمان افزایش چشم‌گیری داشته است. همه‌روزه حملات پرشمار و گوناگونی در سطح اینترنت گزارش می‌شود که در برخی موارد این حملات حتی از سوی دولت‌ها یا نهادها بر علیه یکدیگر صورت می‌پذیرد. در چنین فضایی، توانایی تشخیص حملات و شناسایی روش‌های مورد استفاده مهاجمان در اجرای حملات، به یک توانایی کلیدی برای صاحبان شبکه‌ و متخصصان امنیت سایبری بدل می‌گردد.
دستیابی به چنین توانی، علاوه بر کسب مهارت‌های فنی از سوی متخصصان، مستلزم به‌کارگیری ابزارهای مناسب جهت تشخیص نفوذ و شناسایی روش‌های به‌کار رفته از سوی مهاجمان در اجرای حملات است. سامانه‌های امنیتی بسیاری با هدف شناسایی حملات سایبری طراحی و ساخته شده‌اند، اما بیش‌تر آن‌ها در برابر حملات ناشناخته و جدید (روز صفر) از کارایی لازم برخوردار نیستند. یکی از تکنیک‌های شناخته‌شده برای دستیابی به اطلاعات مرتبط با حملات روز صفر، بهره‌گیری از سامانه‌های تله‌عسل است.
تله‌عسل یک منبع محاسباتی است که از دو ویژگی کلیدی
  • نظارت کامل بر همه‌ی فعالیت‌ها و
  • عدم ارایه‌‌ی خدمات تولیدی
برخوردار است. این دو ویژگی در کنار عدم تبلیغ سرویس ارایه‌شده توسط این سامانه باعث می‌گردد تا همه‌ی مراجعات به آن
  • مظنون به خراب‌کارانه بودن و
  • هم‌چنین تحت نظارت کامل
باشد. همین ویژگی‌ها، کلید شناسایی حملات نو و روش‌های به‌کار رفته در اجرای آن‌ها خواهد بود.
به صورت کلی کارکرد اصلی تله‌عسل در شبیه‌سازی محیط ارایه‌ی خدمات برای مهاجمان و گرفتار کردن آن‌ها در دام خدمات غیرتولیدی است. از دیدگاه سطح تعامل با مهاجم، سامانه‌های تله‌عسل به دو دسته کلی
  • کم‌تعامل (شبیه‌سازی محدود خدمات و تعامل حداقلی با مهاجم) و
  • پرتعامل (ارایه‌ی سرویس آسیب‌پذیر واقعی و نه شبیه‌سازی شده و تعامل کامل با مهاجم) تقسیم می‌شود.
سامانه‌ی تله‌عسل بومی تولید شده در مرکز آپا دانشگاه صنعتی شریف به صورت تلفیقی (Hybrid) (کم‌تعامل و پر تعامل) است.

ویژگی‌ها
برخی از ویژگی‌های اساسی سامانه‌ی تله‌عسل بومی در زیر فهرست شده‌اند:

معماری نیمه‌متمرکز با هدف گسترش شبکه‌ی‌ تله‌عسل در سطح جغرافیایی وسیع

گسترش‌پذیری بالا از طریق توسعه‌ی‌ افزونه‌های لایه‌ کاربرد با هدف پوشش دادن خدمات گوناگون قابل ارایه در این لایه

امکان افزودن گزارش‌های متناسب با افزونه‌ی‌ جدید

عدم نیاز به تغییر در هسته و یا واسط کاربری سامانه در هنگام به‌کارگیری افزونه‌های جدید

فضای توسعه‌ افزونه‌ای نزدیک به توسعه ابزار در پلتفرم لینوکس

شبیه‌سازی کامل TCP/IP در مولفه‌ی کم‌تعامل

مولفه‌ها
سامانه از چهار مولفه‌ی اصلی تشکیل شده است:
مولفه‌ی کم‌تعامل
  • شبیه‌سازی شبکه و میزبان‌های کم‌تعامل
  • شبیه‌سازی شبکه و میزبان‌های کم‌تعامل
  • مقابله با حملات خودکار (برنامه‌های خودکار و کرم‌های اینترنتی)
  • اقدام به شبیه‌سازی خدمات با بهره‌گیری از افزونه‌های لایه کاربرد
  • ثبت و ضبط کلیه‌ تعاملات صورت گرفته در لایه‌های گوناگون پشته‌ قرارداد در طی مدت زمان تعامل مهاجم با سامانه
  • تعیین میزان تعامل و سطح رویدادنگاری در لایه‌ کاربرد از سوی توسعه‌دهنده‌ افزونه‌ لایه کاربرد
مولفه‌ی پایگاه‌داده
  • نگهداری، ذخیره سازی و بازخوانی داده
  • امکان ذخیره داده‌ها به صورت رمز شده نیز وجود دارد.
مولفه‌ی پرتعامل
  • یک کارگزار لینوکس مجهز به ابزارهای پایشی پیشرفته
  • کم‌ترین سربار ممکن در عین جمع‌آوری حداکثری اطلاعات
  • ناممکن بودن شناسایی و از کار انداختن ابزارهای پایش‌گر برای مهاجم
  • قابلیت پیکربندی سطح پایش برای مدیر سامانه
  • ثبت رویدادهای مرتبط با:
    - پردازه‌ها - دسترسی‌های فایلی
    - ورود و خروج کاربر - تغییر در اطلاعات هویت‌سنجی
    - جریان‌های شبکه - دیگر رویدادهای سیستم.
مولفه‌ی مدیر نقشه
  • ایجاد و ثبت میزبان‌های کم‌تعامل و پرتعامل
  • تعیین دامنه‌های آدرس تخصیص‌یافته به هر یک از مولفه‌ها
  • اعمال پیکربندی‌های مرتبط با مسیردهی و کنترل ترافیک
محیط کاربری
در زیر برخی تصاویر از محیط کاربری سامانه قابل مشاهده هستند.
مستندات
11 Mb
نسخه‌ی pdf پوستر سامانه بومی تله‌عسل.