English
| 正體中文 |
简体中文
|
全文筆數/總筆數 : 80990/80990 (100%)
造訪人次 : 41636065 線上人數 : 1076
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by
NTU Library IR team.
搜尋範圍
全部NCUIR
管理學院
資訊管理研究所
--博碩士論文
查詢小技巧:
您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
進階搜尋
主頁
‧
登入
‧
上傳
‧
說明
‧
關於NCUIR
‧
管理
NCU Institutional Repository
>
管理學院
>
資訊管理研究所
>
博碩士論文
>
Item 987654321/12940
資料載入中.....
書目資料匯出
Endnote RIS 格式資料匯出
Bibtex 格式資料匯出
引文資訊
資料載入中.....
資料載入中.....
請使用永久網址來引用或連結此文件:
http://ir.lib.ncu.edu.tw/handle/987654321/12940
題名:
入侵偵測系統事件說明暨自動增加偵測規則之整合性輔助系統研發
;
A System to Support the Event Explanation and Rule Addition of Intrusion Detection Systems
作者:
張尚鈞
;
Shang-Chun Chang
貢獻者:
資訊管理研究所
關鍵詞:
入侵偵測系統
;
弱點資料庫
;
資訊擷取
;
資訊檢索
;
Information Retrieval
;
Vulnerability Database
;
IDS
日期:
2002-06-21
上傳時間:
2009-09-22 15:19:26 (UTC+8)
出版者:
國立中央大學圖書館
摘要:
面對網路上的攻擊行為,使用者可以加裝防火牆以及入侵偵測系統(IDS)偵測並加以阻擋。但是使用入侵偵測系統的所遭遇到的問題在於log檔資訊大量重複、具有有意義的資料太少,使用者必須再去網路上蒐集相關的資訊來做因應(如弱點說明、修補方式)。另一個問題是當IDS要判定一個行為是否為入侵,必須要靠事先定義好的Rule,管理者必須定期更新IDS的Rule資訊,而從規則發布到正式新增到IDS Rule database的時間正是偵測弱點的空窗期。中原大學陳宗裕先生論文中提出建構一個弱點資料庫,利用弱點資料庫來支援IDS、Nessus等弱點應用程式。但是這個系統在資訊蒐集方面,如資料整理、審驗等需要靠人工方式進行,仍然相當耗時費力,此外,在自動增加偵測規則方面的設計亦未盡完善。 本研究利用資訊檢索(Information Retrieval)的一些比對技術(如Soft join、TF/IDF)由IDS訊息自動找出對應的弱點資料,降低花在資料整理、審驗所需的人力與時間。另外,亦利用XML等技術設計了自動增加偵測規則的機制。 本研究主要貢獻在於建構了一個支援IDS的整合性輔助系統,我們採用了一些資訊檢索的方法來解決現有系統遇到的問題。透過本系統,讓使用者可以快速獲得關於入侵事件的相關說明(如弱點說明、修補方式),透過自動增加偵測規則降低了管理IDS所需的工作量,並減少了偵測弱點的空窗期。我們亦透過評估,證明本系統提供弱點資訊的精確率的確優於Google、Altavista等搜尋引擎。
顯示於類別:
[資訊管理研究所] 博碩士論文
文件中的檔案:
檔案
大小
格式
瀏覽次數
在NCUIR中所有的資料項目都受到原著作權保護.
社群 sharing
::: Copyright National Central University. | 國立中央大學圖書館版權所有 |
收藏本站
|
設為首頁
| 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
DSpace Software
Copyright © 2002-2004
MIT
&
Hewlett-Packard
/
Enhanced by
NTU Library IR team
Copyright ©
-
隱私權政策聲明