สถาบันเทคโนโลยีของจอร์เจีย ได้คิดค้น software ที่สามารถป้องกันเมล์ขยะ หรือสแปม โดยการตรวจจากข้อมูล และเนื้อหาที่แนบมาภายในเมล์ว่าซ้ำเดิม หรือมีเนื้อหาต่างจากเดิมหรือไม่ ก่อนที่จะถูกส่งเข้าสู่เซิฟเวอร์ ซึ่ง softwaer ตัวนี้มีชื่อว่า SNARE (Spatio-temporal Network-level Automatic Reputation Engine), ซึ่งโปรแกรมตัวนี้จะไม่ส่งผลให้ตัวเซิฟเวอร์ทำงานหนักขึ้นแต่อย่างใดและยังลดบทบาทหน้าที่ของมนุษย์ที่ต้องเข้ามาช่วยดูและโดยมีมาตรฐานความปลอดภัยเท่ากับมนุษย์เข้ามาดูแลเอง
เป็นที่รู้กันดีว่าการแยกเมล์ขยะจากเมล์จริงนั้นเป็นเรื่องที่ไม่ง่ายเลยเนื่องจากจำนวนผู้ใช้อีเมล์ที่เยอะ และความต้องการหลักในการใช้อีเมล์คือ ความรวดเร็วในการส่งข้อมูลผ่านอีเมล์ ซึ่งจะต้องถึงมือผู้รับภายในเวลาอันสั้น ดังนั้นมันจึงเป็นไปไม่ได้เลยหากเราจะมานั่งตรวจสอบทีละเมล์ว่าเป็นสแปมหรือไม่ เพราะจะทำให้เกิดการล่าช้าของข้อมูลมาก นักวิจัยได้ค้นพบว่า เมล์ขยะนั้นมีถิ่นก่อกำเนิดหรือผู้สร้างเมล์ขยะอยู่ค่อนข้างไกล และจะกระจุกรวมอยู่ใกล้ๆกัน ดังนั้นการที่จะให้ SNARE ตรวจจาก IP Address ดูจะเป็นเรื่องง่ายแต่ถ้าหากว่า ผู้สร้างเมล์ขยะสามารถตรวจสอบได้ว่า SNARE นั้นทำงานโดยดูจาก IP Address ก็จะสามารถแก้ปัญหาได้โดยทำสร้าง IP Address ปลอมขึ้นมาเพื่อหลอกโปรแกรมได้
นักวิจัยของสถาบันเทคโนโลยีจอร์เจีย ได้ไปเก็บข้อมูลของอีเมล์จาก Autonomous Server ซึ่งเปอร์เซ็นต์ของสแปมส่วนใหญ่จะมาจาก Autonomous Server ที่ทำงานหนัก จึงได้นำข้อมูลส่วนนั้นมาบันทึกไว้ใน SNARE ผลคือ สามารถป้องกันสแปมได้ถึง 70% และมีค่าความผิดพลาดคือ 0.3 ถึง SNARE จะได้รับการยอมรับว่าเป็น Software แนวหน้าในการป้องกันสแปม แต่ถ้าบรรดาผู้ผลิตสแปมทั้งหลายได้ตรวจสอบวิธีการทำงานของ SNARE ก็จะสามารถหางทางแก้ไขและหลีกเลี่ยงต่อการโดนตรวจจับเมล์ขยะได้เรื่อยๆ ซึ่งจะเป็นปัญหาอย่างนี้ต่อไปเรื่อยๆ
ตอนนี้ทีมค้นคว้าวิจัยของสถาบันเทคโนโลยีจอร์เจียกำลังทำการค้นคว้าวิจัยเกี่ยวกับ SNARE ต่ออยู่ และจะนำผลที่ได้มานำเสนอให้ในการประชุม Usenix Security Conference ในเดือนหน้า
วันเสาร์ที่ 10 ตุลาคม พ.ศ. 2552
11th Period
SCTP (Stream Control Transmission Protocol)
เป็น Protocol ที่รวมข้อดีระหว่าง TCP และ UDP เข้าด้วยกัน และยังสนับสนุนการทำงานแบบ Multiple Streams และ Multiple IP Address อีกด้วย
IP Address
คือ ที่อยู่ (Address) ของอุปกรณ์ในระบบเครือข่าย เปรียบเสมือนกับเลขที่บ้านของเครื่องคอมพิวเตอร์ หรืออุปกรณ์เครือข่ายที่เชื่อมต่อกัน
รูปแบบของ IP address นั้นเป็นตัวเลขล้วน( มีขนาด 32 บิต) เวลาเขียน IP address แต่ละตัวจะเขียนแทนด้วยเลขฐานสิบ โดยแบ่งเลขฐานสิบที่เขียนออกมาเป็นสี่ส่วน แต่ละส่วนคั่นด้วยจุด แต่ละส่วนจะต้องมีค่าอยู่ระหว่าง 0 ถึง 255 เกินกว่านั้นไม่ได้
IPv4 Address แบ่งออกเป็น 5 Class มีวิธีการสังเกตุ Byte ของแต่ละคลาสดังนี้
Class A มีค่าระหว่าง 0-127 รูปแบบจะเป็น 0.0.0.0 ถึง 127.0.0.0
Class B มีค่าระหว่าง 128-191 รูปแบบจะเป็น 128.0.0.0 ถึง 191.255.255.255
Class C มีค่าระหว่าง 192-223 รูปแบบจะเป็น 192.0.0.0 ถึง 223.255.255.255
Class D มีค่าระหว่าง 224-239 รูปแบบจะเป็น 224.0.0.0 ถึง 239.255.255.255 ใช้สำหรับงาน
Multicast
Class E มีค่าระหว่าง 240-255 รูปแบบจะเป็น 240.0.0.0 ถึง 255.255.255.255 ยังไม่มีการใช้
เป็น Protocol ที่รวมข้อดีระหว่าง TCP และ UDP เข้าด้วยกัน และยังสนับสนุนการทำงานแบบ Multiple Streams และ Multiple IP Address อีกด้วย
IP Address
คือ ที่อยู่ (Address) ของอุปกรณ์ในระบบเครือข่าย เปรียบเสมือนกับเลขที่บ้านของเครื่องคอมพิวเตอร์ หรืออุปกรณ์เครือข่ายที่เชื่อมต่อกัน
รูปแบบของ IP address นั้นเป็นตัวเลขล้วน( มีขนาด 32 บิต) เวลาเขียน IP address แต่ละตัวจะเขียนแทนด้วยเลขฐานสิบ โดยแบ่งเลขฐานสิบที่เขียนออกมาเป็นสี่ส่วน แต่ละส่วนคั่นด้วยจุด แต่ละส่วนจะต้องมีค่าอยู่ระหว่าง 0 ถึง 255 เกินกว่านั้นไม่ได้
IPv4 Address แบ่งออกเป็น 5 Class มีวิธีการสังเกตุ Byte ของแต่ละคลาสดังนี้
Class A มีค่าระหว่าง 0-127 รูปแบบจะเป็น 0.0.0.0 ถึง 127.0.0.0
Class B มีค่าระหว่าง 128-191 รูปแบบจะเป็น 128.0.0.0 ถึง 191.255.255.255
Class C มีค่าระหว่าง 192-223 รูปแบบจะเป็น 192.0.0.0 ถึง 223.255.255.255
Class D มีค่าระหว่าง 224-239 รูปแบบจะเป็น 224.0.0.0 ถึง 239.255.255.255 ใช้สำหรับงาน
Multicast
Class E มีค่าระหว่าง 240-255 รูปแบบจะเป็น 240.0.0.0 ถึง 255.255.255.255 ยังไม่มีการใช้
10th Period
Internet ใช้ Protocol 2 แบบ
1. TCP (Transmission Control Protocol)
- เป็น Protocol ใน Transport layer รับประกันความถูกต้องของข้อมูล
- ใช้ Port number เป็นเหมือน Address ที่ใช้ใน Transport layer
- เป็น Protocol ที่ใช้กับ process ที่อยู่ใน Application layer
- แบ่งได้ 3 อย่าง คือ
- Congestion control
- Flow control
- Connection Setup
2. UDP (User Datagram Protocol)
- เป็น Protocol ที่ใช้ใน Internet เหมือน TCP แต่ไม่มี Function ต่างๆเหมือนกับ TCP
- ใช้ IP ในการดึงหน่วยข้อมูล (datagram) จากคอมพิวเตอร์หนึ่งไปยังอีกเครื่องหนึ่ง
- Application ที่ใช้ UDP ได้แก่ Steaming Media, Teleconferencing, DNS, Internet telephony
1. TCP (Transmission Control Protocol)
- เป็น Protocol ใน Transport layer รับประกันความถูกต้องของข้อมูล
- ใช้ Port number เป็นเหมือน Address ที่ใช้ใน Transport layer
- เป็น Protocol ที่ใช้กับ process ที่อยู่ใน Application layer
- แบ่งได้ 3 อย่าง คือ
- Congestion control
- Flow control
- Connection Setup
2. UDP (User Datagram Protocol)
- เป็น Protocol ที่ใช้ใน Internet เหมือน TCP แต่ไม่มี Function ต่างๆเหมือนกับ TCP
- ใช้ IP ในการดึงหน่วยข้อมูล (datagram) จากคอมพิวเตอร์หนึ่งไปยังอีกเครื่องหนึ่ง
- Application ที่ใช้ UDP ได้แก่ Steaming Media, Teleconferencing, DNS, Internet telephony
9th Period
HDLC ( High-Level Data Link Control )
คือ Protocol ที่ถูกพัฒนาให้สามารถสื่อสารได้ทั้งแบบ Half Duplex และ Full Duplex บนการเชื่อมโยงอุปกรณ์สื่อสารแบบ point-to-point และ multipoint สามารถแยกการสื่อสารได้ 2 แบบ
1. NRM (Normal response mode)
2. ABM (Asynchronous balanced mode)
รูปแบบ Frame ของ HDLC ถูกแบ่งออกเป็น 3 ประเภท
1. I-frame (information frame)
2. S-frame (supervisory frame)
3. U-frame (unnumbered frame)
PPP (Point-to-Point Protocols)
1. มีการกำหนดรูปแบบของโครงสร้างของเฟรมข้อมูลที่ใช้ในการติดต่อสื่อสารกันระหว่างอุปกรณ์
2. มีการกำหนดวิธีการสร้างการติดต่อและการแลกเปลี่ยนข้อมูลระหว่างกัน
3. มีการกำหนดว่าข้อมูลที่ถูกส่งมาจาก Network Layer จะต้องนำไปใส่ในเฟรมของ DataLink
Layer ได้อย่างไร
4. มีการกำหนดวิธีการยืนยันตน
คือ Protocol ที่ถูกพัฒนาให้สามารถสื่อสารได้ทั้งแบบ Half Duplex และ Full Duplex บนการเชื่อมโยงอุปกรณ์สื่อสารแบบ point-to-point และ multipoint สามารถแยกการสื่อสารได้ 2 แบบ
1. NRM (Normal response mode)
2. ABM (Asynchronous balanced mode)
รูปแบบ Frame ของ HDLC ถูกแบ่งออกเป็น 3 ประเภท
1. I-frame (information frame)
2. S-frame (supervisory frame)
3. U-frame (unnumbered frame)
PPP (Point-to-Point Protocols)
1. มีการกำหนดรูปแบบของโครงสร้างของเฟรมข้อมูลที่ใช้ในการติดต่อสื่อสารกันระหว่างอุปกรณ์
2. มีการกำหนดวิธีการสร้างการติดต่อและการแลกเปลี่ยนข้อมูลระหว่างกัน
3. มีการกำหนดว่าข้อมูลที่ถูกส่งมาจาก Network Layer จะต้องนำไปใส่ในเฟรมของ DataLink
Layer ได้อย่างไร
4. มีการกำหนดวิธีการยืนยันตน
8th Period
Data Link Control
ARQ (Automatic Repeat Request) แบ่งเป็น 2 แบบ
1. Stop and Wait ARQ ( Half duplex ) คือ การที่ผู้ส่ง ส่ง Frame ไปให้ผู้รับ และผู้รับส่ง Acknowledge (ACK) กลับมาเพื่อยืนยันว่าได้รับข้อมูลแล้ว จึงจะส่งข้อมูลใหม่ต่อได้
2. Continuous ARQ ( Full duplex ) คือ ผู้ส่งสามารถส่งข้อมูลต่อกันไปเรื่อยๆ โดยที่ไม่ต้องรอให้ผู้รับยืนยันว่าได้รับข้อมูลแล้ว โดยรูปแบบนี้แบ่งได้ 2 อย่าง
2.1 Go-Back-N ARQ คือ ผู้ส่งจะมีขอบเขตในการส่งที่ไม่ต้องรอการยืนยันจากผู้รับ เรียกว่า Window size เมื่อมีการส่งการยืนยันกลับมาแล้ว Window size ก็จะเลื่อนต่อไปทำให้สามารถส่งข้อมูลถัดไปได้ และ Window size ของผู้ส่งจะต้องน้อยกว่า 2m ส่วน Window size ของผู้รับจะเป็น 1 เสมอ
2.2 Selective-Repeat ARQ จะมีการทำงานคล้ายกับ Go-Back-N ARQ ต่างกันที่ Window size ของผู้รับมีมากกว่า 1 และ Window size ของผู้รับและผู้ส่งจะมีได้มากที่สุดแค่ 2m/2
Data Link Protocols แบ่งได้เป็น 2 ประเภท
1. Asynchronous Transmission คือ การส่งข้อมูลทีละข้อมูลโดยมี Start Bit และ Stop Bit เป็นตัวกั้นระหว่างข้อมูลที่ส่งไป
2. Synchronous Transmission คือ การรวมข้อมูลที่จะส่งไปเป็น Frame หรือ Packet ก่อนแล้วค่อยส่ง โดยมีข้อมูลของที่อยู่ที่จะส่งไปด้วย และมี Series of synchronization (SYN)character ส่งไปด้วย
Synchronous transmission protocols จะแบ่งออกเป็น
1. Bit-oriented protocols
2. Byte-count protocols
3. Byte-oriented protocol
ARQ (Automatic Repeat Request) แบ่งเป็น 2 แบบ
1. Stop and Wait ARQ ( Half duplex ) คือ การที่ผู้ส่ง ส่ง Frame ไปให้ผู้รับ และผู้รับส่ง Acknowledge (ACK) กลับมาเพื่อยืนยันว่าได้รับข้อมูลแล้ว จึงจะส่งข้อมูลใหม่ต่อได้
2. Continuous ARQ ( Full duplex ) คือ ผู้ส่งสามารถส่งข้อมูลต่อกันไปเรื่อยๆ โดยที่ไม่ต้องรอให้ผู้รับยืนยันว่าได้รับข้อมูลแล้ว โดยรูปแบบนี้แบ่งได้ 2 อย่าง
2.1 Go-Back-N ARQ คือ ผู้ส่งจะมีขอบเขตในการส่งที่ไม่ต้องรอการยืนยันจากผู้รับ เรียกว่า Window size เมื่อมีการส่งการยืนยันกลับมาแล้ว Window size ก็จะเลื่อนต่อไปทำให้สามารถส่งข้อมูลถัดไปได้ และ Window size ของผู้ส่งจะต้องน้อยกว่า 2m ส่วน Window size ของผู้รับจะเป็น 1 เสมอ
2.2 Selective-Repeat ARQ จะมีการทำงานคล้ายกับ Go-Back-N ARQ ต่างกันที่ Window size ของผู้รับมีมากกว่า 1 และ Window size ของผู้รับและผู้ส่งจะมีได้มากที่สุดแค่ 2m/2
Data Link Protocols แบ่งได้เป็น 2 ประเภท
1. Asynchronous Transmission คือ การส่งข้อมูลทีละข้อมูลโดยมี Start Bit และ Stop Bit เป็นตัวกั้นระหว่างข้อมูลที่ส่งไป
2. Synchronous Transmission คือ การรวมข้อมูลที่จะส่งไปเป็น Frame หรือ Packet ก่อนแล้วค่อยส่ง โดยมีข้อมูลของที่อยู่ที่จะส่งไปด้วย และมี Series of synchronization (SYN)character ส่งไปด้วย
Synchronous transmission protocols จะแบ่งออกเป็น
1. Bit-oriented protocols
2. Byte-count protocols
3. Byte-oriented protocol
วันศุกร์ที่ 9 ตุลาคม พ.ศ. 2552
7th Period
Data Link Layer
คือ ตัวที่ส่งข้อมูลจาก node หนึ่งไปยังอีก node หนึ่ง มีหน้าที่ควบคุมเส้นทางการเดินทางของข้อมูล
Polling
คือ การส่งข้อมูลไปยังผู้รับเมื่อผู้รับต้องการหรืออนุญาตเท่านั้น แบ่งการทำงานออกเป็น 2 แบบ
1. Roll call polling
2. Hub Polling
Contention
คือ ตัวช่วยในการป้องกันการส่งข้อมูลจากคอมพิวเตอร์แต่ละเครื่องมาในเวลาเดียวกัน
ข้อผิดพลาด แบ่งออกได้เป็น 2 ประเภท
1. Single Bit Error คือ มีการผิดพลาดของข้อมูลแค่ 1 บิท
2. Burst Error คือ มีการผิดพลาดของข้อมูลมากกว่า 1 บิท
วิธีการตรวจสอบข้อผิดพลาดของระบบ
1. Parity Checking วิธีการตวจสอบ คือ นับจํานวน 1 เพื่อตรวจสอบว่าเป็นเลขคี่หรือเลขคู่ และจะแบ่งการตรวจสอบออกเป็น 2 ประเภท คือ
Even parity: มีเลข 1 เป็นจำนวน คู่
Odd parity : มีเลข 1 เป็นจำนวน คี่
2. Longitudinal Redundancy Checking (LRC) เป็นการนำบล็อกของบิตข้อมูลมาจัดในตาราง(จัดเป็นแถวและหลัก) โดยการนำบล็อกของข้อมูล 32 บิตมาจัดในตารางให้เป็น 4 แถวและ 8 หลัก แล้วทำการตรวจสอบ Parity Bit ของหลักทุกหลักแล้วจะได้แถวของข้อมูล 8 บิตขึ้นมาใหม่ 1 แถว การทำ Parity Bit บิตที่ 1 ในแถวที่ 5 ได้จากการทำพาริตี้คู่ของบิตแรกในทุกๆ แถว, Parity Bit บิตที่ 2 ในแถวที่ 5 ได้จากการทำพาริตี้คู่ของบิตที่ 2 ในทุกๆ แถว และเป็นเช่นนี้จนถึงบิตที่ 8 จากนั้นทำการส่งParity Bit 8 บิตนี้ต่อจากข้อมูลเดิมส่งไปยังผู้รับ
3. Checksum
คือ ตัวที่ส่งข้อมูลจาก node หนึ่งไปยังอีก node หนึ่ง มีหน้าที่ควบคุมเส้นทางการเดินทางของข้อมูล
Polling
คือ การส่งข้อมูลไปยังผู้รับเมื่อผู้รับต้องการหรืออนุญาตเท่านั้น แบ่งการทำงานออกเป็น 2 แบบ
1. Roll call polling
2. Hub Polling
Contention
คือ ตัวช่วยในการป้องกันการส่งข้อมูลจากคอมพิวเตอร์แต่ละเครื่องมาในเวลาเดียวกัน
ข้อผิดพลาด แบ่งออกได้เป็น 2 ประเภท
1. Single Bit Error คือ มีการผิดพลาดของข้อมูลแค่ 1 บิท
2. Burst Error คือ มีการผิดพลาดของข้อมูลมากกว่า 1 บิท
วิธีการตรวจสอบข้อผิดพลาดของระบบ
1. Parity Checking วิธีการตวจสอบ คือ นับจํานวน 1 เพื่อตรวจสอบว่าเป็นเลขคี่หรือเลขคู่ และจะแบ่งการตรวจสอบออกเป็น 2 ประเภท คือ
Even parity: มีเลข 1 เป็นจำนวน คู่
Odd parity : มีเลข 1 เป็นจำนวน คี่
2. Longitudinal Redundancy Checking (LRC) เป็นการนำบล็อกของบิตข้อมูลมาจัดในตาราง(จัดเป็นแถวและหลัก) โดยการนำบล็อกของข้อมูล 32 บิตมาจัดในตารางให้เป็น 4 แถวและ 8 หลัก แล้วทำการตรวจสอบ Parity Bit ของหลักทุกหลักแล้วจะได้แถวของข้อมูล 8 บิตขึ้นมาใหม่ 1 แถว การทำ Parity Bit บิตที่ 1 ในแถวที่ 5 ได้จากการทำพาริตี้คู่ของบิตแรกในทุกๆ แถว, Parity Bit บิตที่ 2 ในแถวที่ 5 ได้จากการทำพาริตี้คู่ของบิตที่ 2 ในทุกๆ แถว และเป็นเช่นนี้จนถึงบิตที่ 8 จากนั้นทำการส่งParity Bit 8 บิตนี้ต่อจากข้อมูลเดิมส่งไปยังผู้รับ
3. Checksum
6th Period
ADSL (Asymmetric Digital Subscriber Line)
คือ เทคโนโลยีที่ความเร็วในการรับส่งข้อมูลขึ้นอยู่กับสายที่ใช้และระยะทาง ในสายโทรศัพท์ Channel 0 - 4 ใช้สำหรับเสียง Channel 26 - 108 ใช้สำหรับ Upstream Channel 138 – 1104 ใช้สำหรับ Downstream ถ้าเราจะใช้ ADSL พร้อมกับโทรศัพท์ เราจะต้องใช้ Splitter ในการแบ่งสัญญาณ ความเร็วในการ Upload/Download จะไม่เท่ากัน โดยที่ความเร็วในการ Download จะสูงกว่า Upload
Multiplexing แบ่งออกเป็น 3 ประเภท
1. Frequency-division multiplexing คือ การส่งที่ต้องรวมสัญญาณข้อมูลที่จะส่งเป็น Pack เดียวก่อนส่งออกไป
2. Wavelength-division multiplexing คือ การรวมความยาวคลื่นที่จะส่งเป็น Pack เดียวก่อนส่งvvdไป
3. Time-division multiplexing คือ แต่ละเครื่องจะมี slot ในการส่งเป็นของตัวเอง แม้ slot จะว่างแต่ถ้าไม่ใช่ slot ของตัวเองก็จะส่งไม่ได้
คือ เทคโนโลยีที่ความเร็วในการรับส่งข้อมูลขึ้นอยู่กับสายที่ใช้และระยะทาง ในสายโทรศัพท์ Channel 0 - 4 ใช้สำหรับเสียง Channel 26 - 108 ใช้สำหรับ Upstream Channel 138 – 1104 ใช้สำหรับ Downstream ถ้าเราจะใช้ ADSL พร้อมกับโทรศัพท์ เราจะต้องใช้ Splitter ในการแบ่งสัญญาณ ความเร็วในการ Upload/Download จะไม่เท่ากัน โดยที่ความเร็วในการ Download จะสูงกว่า Upload
Multiplexing แบ่งออกเป็น 3 ประเภท
1. Frequency-division multiplexing คือ การส่งที่ต้องรวมสัญญาณข้อมูลที่จะส่งเป็น Pack เดียวก่อนส่งออกไป
2. Wavelength-division multiplexing คือ การรวมความยาวคลื่นที่จะส่งเป็น Pack เดียวก่อนส่งvvdไป
3. Time-division multiplexing คือ แต่ละเครื่องจะมี slot ในการส่งเป็นของตัวเอง แม้ slot จะว่างแต่ถ้าไม่ใช่ slot ของตัวเองก็จะส่งไม่ได้
สมัครสมาชิก:
บทความ (Atom)