中大機構典藏-NCU Institutional Repository-提供博碩士論文、考古題、期刊論文、研究計畫等下載:Item 987654321/44036
English  |  正體中文  |  简体中文  |  全文笔数/总笔数 : 78937/78937 (100%)
造访人次 : 39869137      在线人数 : 458
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜寻范围 查询小技巧:
  • 您可在西文检索词汇前后加上"双引号",以获取较精准的检索结果
  • 若欲以作者姓名搜寻,建议至进阶搜寻限定作者字段,可获得较完整数据
    •  进阶搜寻


    jsp.display-item.identifier=請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/44036


    题名: 基於精確時間間隔之網路入侵行為事件序列研究;Network Intrusion Sequence Research Based on Specific Time Interval
    作者: 何順全;Shun-Chuan Ho
    贡献者: 企業管理研究所
    关键词: 序列型樣探勘;時間間隔;網路入侵行為;網路安全;intrusion behaviors;mining sequential pattern;time-interval;network security
    日期: 2010-07-28
    上传时间: 2010-12-08 14:46:31 (UTC+8)
    出版者: 國立中央大學
    摘要: 本研究主要在運用事件序列和精確時間間隔的資料探勘演算法,提供精確的網路入侵行為規律辨識方法。為了維護網路安全,一般的入侵偵測系統必需全面的監控網路環境的所有訊息。然而,大多數傳統的入侵偵測方法產生太多的入侵警報,迫使網路管理者必需面對繁多的可疑事件進行大量調查,以確定其潛在的入侵行為的可能程度。 為了解決這個問題,本研究針對網路用戶行為進行精確時間間隔集群分析與序列型樣分析,以便比較有效的找出入侵行為模式。研究結果所產生的入侵行為事件序列型樣,除了列出所有入侵事件的順序關係之外,同時也針對所有可能的時間間隔進行分群分析,比較以往的研究更能確切找出入侵事件之間的頻繁時間間隔。藉由本研究的結果,網路管理者可以更加精確的辨識網路攻擊的事件類型與可能發生的順序以及時間點,讓網路管理者有效的集中時間與心力來監督並維護網路的安全。 This research models the sequences and time-intervals of network intrusion. In order to maintain network security, common intrusion detection systems have to monitor the entire network environment. However, most traditional detection methods generate too many intrusion alerts, which forces network administrators to conduct numerous investigations of suspicious incidents to determine potential intrusion behavior. To solve this problem, this research combines specific time-interval clustering analysis of online user’s behaviors with sequential pattern analysis to provide specific rules of intrusion behaviors. The acquired sequential pattern of the intrusion events lists the ordered relationship of all intrusion related events. In addition, the possible time-intervals between events are analyzed and clustered to indentify exact frequent time-intervals. The proposed method can provide specific intrusion information to the network administrator, which effectively helps him to monitor and maintain network security with less time and effort.
    显示于类别:[企業管理研究所] 博碩士論文

    文件中的档案:

    档案 描述 大小格式浏览次数
    index.html0KbHTML860检视/开启


    在NCUIR中所有的数据项都受到原著作权保护.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明