網路安全縱深防護機制之研究

NCU Institutional Repository > 管理學院 > 資訊管理研究所 > 博碩士論文 > Item 987654321/12851

jsp.display-item.identifier=請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/12851

题名:	網路安全縱深防護機制之研究
作者:	曾宇瑞;Yu-Run Tzeng
贡献者:	資訊管理研究所
关键词:	網路安全;陷阱系統;入侵偵測系統;防火牆;縱深防護
日期:	2000-07-13
上传时间:	2009-09-22 15:16:06 (UTC+8)
出版者:	國立中央大學圖書館
摘要:	隨著網路入侵手法的日益更新，企業已無法單純只靠防禦式的防火牆(Firewall)來保障其內部的網路安全，所以有愈來愈多的公司嘗試整合防火牆與入侵偵測系統(Intrusion Detection System, IDS)，俾能提供更周延的安全防護功能。但由於目前IDS的誤報率(False alarm rate)仍然偏高，造成使用上的不便，往往使得網管人員怯於採用。為解決此問題，本文提出一個增加防護縱深的網路安全機制，此機制不但整合防火牆與IDS，還加入了陷阱系統(Deception system)。簡而言之，當IDS發現有網路入侵的嫌疑行為發生時，即通知防火牆將此可疑連線導入陷阱系統作嚴密觀察，觀察一段時間若發現沒問題便導回原正常服務，否則即予以斷線或作其他處置。此機制的設計不但增加了網路安全防護的縱深－入侵者須先突破陷阱系統的監視，才有可能侵犯目標系統，同時也改善了IDS誤報率過高的問題－即合法連線因誤報而被導入陷阱系統，也會在一段觀察期滿後連回到正常系統。在本文中，我們不但詳細介紹此縱深安全防護機制的觀念與各模組的功能，也將一併說明此機制的設計與此系統雛形的發展現況。
显示于类别:	[資訊管理研究所] 博碩士論文

文件中的档案:

档案	大小	格式	浏览次数

在NCUIR中所有的数据项都受到原著作权保护.

社群 sharing

数据加载中.....