English  |  正體中文  |  简体中文  |  全文筆數/總筆數 : 80990/80990 (100%)
造訪人次 : 41636722      線上人數 : 1145
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
  • 進階搜尋


    請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/13072


    題名: 一種利用彩色派翠網關聯警訊以重建多步驟攻擊的方法
    作者: 劉美君;Mei-Chun Liu
    貢獻者: 資訊管理研究所
    關鍵詞: 警訊關聯;多步驟攻擊;網路安全;SOC;CPN
    日期: 2004-06-18
    上傳時間: 2009-09-22 15:22:58 (UTC+8)
    出版者: 國立中央大學圖書館
    摘要: 現在的駭客入侵動作,往往包括許多步驟,較以前更為複雜多變,使得資訊安全管理人員或資訊安全營運中心(SOC)常需面對資安警訊數量太多,甚至有許多誤報的問題,以致讓資安管理人員疲於應付,工作效率不彰。此外,目前的資安警訊大都仍屬於低階資訊,未能讓管理人員很快地瞭解入侵行為的全貌。為解決此問題,近年來,入侵偵測系統的發展已從著重於提高警訊之效率、正確率,漸漸地轉移到將警訊關聯,以提供更全面的攻擊概觀。換句話說,如何將低階警訊資料關聯成為對資訊安全管理人員有用的資訊及知識,已成為目前網路安全研究的重點之一。本篇論文主要就是從資訊安全營運中心的角度,說明如何以彩色派翠網(Colored Petri Net,CPN)為理論基礎,發展出一套將已知的攻擊方法轉成CPN圖形的規則後,再利用CPN圖形來關聯入侵偵測系統產生的警訊而發出多步驟攻擊的安全通知。在文中,我們將蒐集多個多步驟攻擊案例,然後以實例來說明如何轉換,我們也將展示如何利用CPN Tools這套工具及我們開發的程式,將Snort偵測到Sasser攻擊警訊關聯,找出更全面的攻擊行為資訊。
    顯示於類別:[資訊管理研究所] 博碩士論文

    文件中的檔案:

    檔案 大小格式瀏覽次數


    在NCUIR中所有的資料項目都受到原著作權保護.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明