中大機構典藏-NCU Institutional Repository-提供博碩士論文、考古題、期刊論文、研究計畫等下載:Item 987654321/13292
English  |  正體中文  |  简体中文  |  全文筆數/總筆數 : 80990/80990 (100%)
造訪人次 : 41661369      線上人數 : 1777
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
    •  進階搜尋


    請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/13292


    題名: 以Windows;Registry為基礎之使用者行為異常偵測方法 An Anomaly Detection System of User Behavior based on Windows Registry
    作者: 李冠儀;Guan-Yi Li
    貢獻者: 資訊管理研究所
    關鍵詞: 使用者行為;異常偵測;Windows registry ( 登錄檔 );支援向量機;anomaly detection;support vector machine;User behavior;Windows registry
    日期: 2006-06-30
    上傳時間: 2009-09-22 15:28:16 (UTC+8)
    出版者: 國立中央大學圖書館
    摘要: 近年來由於電腦使用普及率日漸提升,電腦使用者越能感受到電腦安全的重要性。目前 Windows 系列系統是所有作業系統平台中最普遍被使用的作業系統,也由於它的普遍性,進而引發了許多對於此作業系統的安全疑慮。對於電腦使用者來說,若能了解電腦的正常或異常狀態,將能有效的防範可能存在的惡意行為。因此,為了能有效的判斷使用者的行為是處於正常或異常的狀態,本論文利用Windows Registry ( 登錄檔 ) 與支援向量機 ( Support Vector Machine, SVM ) 分類器來做使用者行為正常或異常的偵測方法。Windows Registry 是建置在 Windows 系列作業系統之中,存放許多用於設置系統、應用程式以及硬體的資訊,是以大部分系統相關活動皆會存取到 Windows Registry。本論文藉由記錄 Windows Registry 的活動,以取得使用者正常行為下的活動資料,再將這些活動資料視為訓練資料,投入 SVM 做正常模型的訓練。藉由載入測試資料與正常模型,加以判別使用者的行為是否有異常狀態產生。此外,我們對於 Windows Registry 與 SVM 的結合做適性的調整,以減少儲存資料的空間,與降低 SVM 所需的訓練時間。我們也成功的根據這些想法,開發出一套使用者行為異常偵測系統,並在最後透過情境模擬實驗,以證明我們的系統能確實的找出異常行為的發生。 As the number of computers is getting higher recently, the importance of computer security is recognized bye more and more computer users. Windows series are the most popular OS in the world, and their popularity triggers lots of security issues. If the user of a computer can understand the state of his/her computer, he/she may detect the malicious behavior and protect his/her computer. Our research takes use of Windows Registry and Support Vector Machine (SVM) to probe the state of a computer in order to determine whether the behavior of user is normal or abnormal. In Windows series, configuration information is centrally stored in a single database called the registry. We take use of recording Windows Registry activity as training data to establish the normal model, then load this normal model and test data to decide whether the behavior is normal or not. Besides, we make some adjustment to adapt the combination of the Windows Registry and Support Vector Machine to reduce the spaces of data store, and decrease the training time of Support Vector Machine. Eventually, we succeed to develop an anomaly detection system of user behavior according to our considerations. Moreover, we prove the effectiveness of our system through simulating the scenario of general situation.
    顯示於類別:[資訊管理研究所] 博碩士論文

    文件中的檔案:

    檔案 大小格式瀏覽次數


    在NCUIR中所有的資料項目都受到原著作權保護.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明