تعـــــاميم   المزيد 
29
جمادى الثانية
نحيطكم علماً بأنه ومع انتهاء فترة تعديل الجداول الدراسية (الحذف والإضافة) فإن الانسحاب... المزيد

Skip Navigation Links
حول الكلية
الاقسام التعليمية
الأخبار
الدراسات العليا
البحث العلمي
شؤون الطلاب و الشؤون الأكاديمية
قسم الطالبات
تقنية المعلومات
فعاليات الكلية
روابط تهمك
خريطة الموقع
أتصل بنا
 
›› المزيد من الملفات
 
الأخبار - كلية علوم الحاسب والمعلومات نستضيف عبدالإله الصهيل 
 

 

يطيب لنا في كلية علوم الحاسب والمعلومات مكونه بإدارة تقنية المعلومات أن نستضيف الطالب عبدالإله بن عبدالعزيز الصهيل أحد الخريجين لكلية علوم الحاسب والمعلومات والحاصل على المركز الأول لمشروع التخرج في بعض المسابقات المتخصصة وإليكم تفاصيل الحوار ..

في البداية حدثنا  عن نفسك ؟

الاسم / عبدالإله بن عبدالعزيز الصهيل، تخرجت من كلية علوم الحاسب والمعلومات بتخصص علوم الحاسب وهذا كان قبل 7 شهور تقريباً من الآن. حالياً اعمل كمهندس شبكات في شركة الإلكترونيات المتقدمة.

ماهو المجال البحثي للمشروع ومن هو المشرف على المشروع ؟

المجال البحثي للمشروع هو امن الشبكات Network Security. والمشرف على المشروع كان هو الدكتور حسن صلاّي حفظه الله. واسم المشروع هو Using Honeypots To Improve Intrusion Detection Process Efficiency.

ماهي المسابقات البحثية التي فاز بها المشروع ؟

فاز المشروع مرتين، المرة الأولى كانت في جامعة الإمام محمد بن سعود الإسلامية وكان هذا في الملتقى العلمي الأول وقد حاز المشروع على المركز الأول في محور "العلوم الأساسية والهندسية". والمرة الثانية حاز المشروع على المركز الأول ايضاً كأفضل مشروع تخرج في أمن المعلومات وكان هذا في مركز التميز لامن المعلومات في جامعة الملك سعود.

ماهو الهدف من المشروع ؟

الهدف من المشروع هو تحسين أداة Snort IDS وهو النظام المعروف للتحقق من الاختراقات في الشبكة.

ماهي فكرة المشروع ؟

فكرة المشروع هي تحسين أداة Snort IDS عن طريق توظيف تقنية Honeypots وهي تقنية تستعمل بمثابة الفخ للمخترقين. النظام الذي قمت بتصميمه وبرمجته يستخدم تقنية Honeypots كوسيلة لجمع المعلومات عن المهاجم، ويقوم بالتحقق من محاولات مسح الشبكة Network Scanning ومن ثم اطلاق إنذار تنبيهي لمدير الشبكة, ويمكّن مدير الشبكة من تحويل التفاعل القائم بين المهاجم وجهاز الضحية إلى تفاعل اخر يكون بين المهاجم وجهاز الفخ Honeypot من دون ان يشعر المهاجم. وبإمكان مدير الشبكة مراقبة التفاعل الذي يكون بين المهاجم وجهاز الفخ Honeypot عن بعد. وايضا بإستطاعته اضافة اوامر جديدة لـ   Snort IDSعن بعد وهذا عن طريق واجهة رسومية.

ماهي اللغة البرمجية المستخدمة وعلى اي نظام يعمل ؟

استخدمت لغة الجافا والبرنامج يعمل على نظام لينوكس لانه يعتمد بشكل اساسي على firewall .iptables

هل ستطور المشروع مستقبلاً ؟

نعم وقد بدأت في هذا، سأقوم ببعض التغييرات الأساسية على المشروع وسأجعل المشروع اضافة add-on  على  Snort IDS، وقد قمت بمراسلة القائمين على Snort IDS وبإذن الله سترون البرنامج مضاف على موقع Snort.org.

ماهي المشاكل والعقبات التي واجهتك في المشروع ؟

واجهتني بعض المشاكل البحثية، فمثلاً حينما اردت اداة تساعدني على تغيير مسار البيانات قررت استخدام Netcat  ولكن تبين لي انها لا تصلح فكنت ابحث عن بديل فوجدت firewall .iptables واحياناً تواجهني مشاكل من نوع آخر كتركيب Honeypot او بعض البرامج الاخرى المرتبطة وكان يساعدني في هذا المهندس مجدي بن سعد فشكراً له.

كيف كنت تبحث عن المعلومة خلال فترة المشروع ؟

المركبّات الأساسية للمشروع قمت بقراءة كتب عنها، فقرأت كتاب عن Honeypots، وجزء من كتاب عنSnort IDS والباقي كنت احصل عليه من خلال شبكة الانترنت وخاصة من خلال قوائم البريد Mailing List.

 

هل لديك عرض تجريبي للمشروع ؟

نعم وبالامكان الاطلاع عليه هنا http://www.securitytube.net/video/1967

 

هل لديك أي اضافات بخصوص المشروع كمزيد من التفصيل وتكون مفيدة للدارسين والدارسات ؟

 

كتفصيل للعمل الذي قدمته من خلال المشروع، قمت اولاً بإنشاء فاحص للبيانات المارة عبر الشبكة واسميته inspector، يوضع هذا الفاحص عند مدخل الشبكة network gateway او في مكان يراه مدير النظام مناسب. يعمل هذا الفاحص من خلال اخذ البيانات من لاقط البيانات المعروف tcpdump، الهدف من هذا الفاحص هو التحقق من محاولات مسح الشبكة ومحاولات مسح منافذ الانظمة داخل الشبكة وهي network scanning and port scanning. واذا تحقق هذا الفاحص من محاولات مسح للشبكة يقوم باطلاق انذار تنبيهي لمدير النظام، ليتمكن الفاحص من التحقق من محاولات مسح الشبكة جعلت المستخدم يحدد مدة وقت معينة ( 10 ثواني مثلاً ) ويحدد عدد منافذ ( 5 منافذ مثلاً ) و ايضاً جعلته يحدد عدد عناوين الشبكة IP destination addresses ( 3 عناوين مثلاً ) في هذه الحالة إن حصل من عنوان شبكة واحد طلب على 5 منافذ او 3 عناوين شبكة خلال الزمن المحدد وهو 5 ثواني، يقوم برنامج الفاحص بتعرفة هذا العنوان الذي قام بهذا الطلب على انه مشتبه به والفاحص يقوم بمسح هذه البيانات كل خمس ثواني في هذه الحالة. ايضاً مدير النظام لديه برنامج مراقبة مختص باستقبال رسائل الانذار من الفاحص. يظهر عند مدير النظام عنوان المشتبه به وعنوان الضحية او الضحايا وايضا يظهر المنافذ التي تم طلبها من المشتبه. بناء على ما سبق يقرر مدير النظام إن اراد تحويل البيانات التي تأتي "من عنوان المشتبه به الى عنوان الضحية" فيغير destination ip ويضع عنوان honeyd ليتم ارسال البيانات الى عنوان honeyd بدلا عن الضحية، وحينما يرد honeyd  يقوم بتغيير source ip ويضع عنوان الضحية ليخفي عن المشتبه به ان يتعامل مع جهاز اخر غير جهاز الضحية. عملية تحويل البيانات تمت عن طريق مايسمى natting واستخدمت لهذا برنامج iptables firewall لأن لديه القدرة على التحكم في nat table. بعد ذلك قد يرغب مدير النظام بمعرفة تفاصيل الاتصال التي تحدث بين المشتبه به و honeyd ولهذا قمت بإنشاء برنامج مختص بهذا الغرض يقوم بأخذ log file  عند honeyd ويقوم بترتيب البيانات الموجودة في هذا الملف ومن ثم اظهارها عند مدير النظام ليعلم بتفاصيل الاتصال. من خلال البيانات التي تظهر لمدير النظام قد يتأكد من ان هذا المشتبه به هو مهاجم حقيقي يحاول ان يقتحم الشبكة. بعد ذلك قد يرغب مدير النظام بإضافة قاعدة جديدة new rule إلى Snort ولهذا قمت بإنشاء برنامج مختص بهذا وهو ذو واجهة رسومية وسهل الاستخدام تختار من خلاله خيارات القاعدة الجديدة وفي الاخير بالامكان ارسالها إلى Snort عن بعد، وهذا بإمكانه إيقاف المهاجم وحماية الشبكة. يُلحظ ان المشروع كان على مستوى الشبكة ولم يكن على مستوى نظام واحد، جميع الاتصالات بين هذه الانظمة جعلتها client/server وجميع هذه الاتصالات محمية  Secured بمعنى انها مشفرة Encrypted  واستخدمت لهذا خوارزمية DES وتم التحقق من هويتها Authenticated  واستخدمت لهذا HMAC. وتم التحقق من صلاحيتها Integrity checked واستخدمت لهذا MD5.

 

هل ممكن أن نعرض بريدك الإلكتروني للراغبين بالتواصل معك لأجل المشروع ؟

 

بلا شك، وهذا هو بريدي الإلكتروني cs_saheel@hotmail.com .

 

في الختام هل لديك أي تعليق يمكن أن يفيد في تحفيز الطلاب والطالبات ويساعدهم على اتمام المشاريع بأفضل مايمكن ؟

 

نعم، المشاريع البحثية عموما وبخاصة مشروع التخرج هي المحك الذي يبيّن مقدرة الباحث على البحث والإستقراء واستخراج الحلول وتطبيق الحلول على ارض الواقع، واقول للدارسين والدارسات ان المعلومة التي تكتسبها خلال بحثك وقراءتك هي التي تدير عجلة المشروع ليخرج في الأخير على شكل برنامج يستفاد منه. فأي معلومة تكون قريبة من نطاق المشروع البحثي قيدها وسجلها فقد تحتاج إليها لتنفيذ المشروع. فالأستاذ غالباً يضع المتطلبات لإتمام المشروع ويدع الباقي لك كمساحة واسعة لبحثك، فأنت من يختار الحلول المناسبة وانت من يقوم بالتنفيذ. والمشاريع البحثية لها سمعة وهي معيار يُقاس به الشخص ولا ارى انها تقل اهمية عن المعدل الدراسي للطالب في بعض الاحيان.

ويطيب لي أن أشكر الكلية وأخص  الأستاذ عبداللطيف الفريحي على ترتيبه هذا اللقاء. واسئل الله للجميع التوفيق والنجاح في الدنيا والآخرة.