中大機構典藏-NCU Institutional Repository-提供博碩士論文、考古題、期刊論文、研究計畫等下載:Item 987654321/13126
English  |  正體中文  |  简体中文  |  全文筆數/總筆數 : 80990/80990 (100%)
造訪人次 : 41672330      線上人數 : 1362
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
  • 進階搜尋


    請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/13126


    題名: 一種以系統呼叫異常為判斷基礎之入侵防禦系統
    作者: 林景仁;Ching-Jen Lin
    貢獻者: 資訊管理研究所
    關鍵詞: 入侵防禦;觀察期;異常入侵偵測;系統呼叫
    日期: 2004-06-18
    上傳時間: 2009-09-22 15:24:18 (UTC+8)
    出版者: 國立中央大學圖書館
    摘要: 現今入侵事件越發頻繁,攻擊手法也日新月異,入侵偵測系統除了要能偵測到最新的攻擊,也需要具備有即時反應的能力,才不致讓攻擊對系統造成太大的影響。本文提出「觀察期」的概念,結合異常入侵偵測技術與即時防禦,建立一入侵防禦系統,可強化傳統上分析系統呼叫並判斷是否有異常行為之入侵偵測技術,同時達到減少誤判的發生與修正行為特徵的功能。 本研究利用作業系統獲取系統呼叫以外的資訊,同時設置程序行為的觀察期,用以監控程序並判斷是否有入侵行為發生,此舉有助於降低誤判率,另外也由建置在作業系統中的防禦模組,提供即時阻擋入侵行為的能力。為了驗證設置觀察期的效果,本研究設計一雛形系統,並以實際的例子,包括使用者連線行為與sambal攻擊進行實驗,證明此概念在結合異常入侵偵測與即時防禦時的重要性。
    顯示於類別:[資訊管理研究所] 博碩士論文

    文件中的檔案:

    檔案 大小格式瀏覽次數


    在NCUIR中所有的資料項目都受到原著作權保護.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明