一種應用漸進式隱藏馬可夫模型於系統呼叫層之異常入侵偵測方法研究; A System Call Level Anomaly Intrusion Detection Method by Using Incremental Hidden Markov Model

NCU Institutional Repository > 管理學院 > 資訊管理學系 > 研究計畫 > Item 987654321/45456

請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/45456

題名:	一種應用漸進式隱藏馬可夫模型於系統呼叫層之異常入侵偵測方法研究;A System Call Level Anomaly Intrusion Detection Method by Using Incremental Hidden Markov Model
作者:	陳奕明
貢獻者:	資訊管理學系
關鍵詞:	異常入侵偵測;漸進式估計;隱藏式馬可夫模型;系統呼叫;程式行為;資訊工程--硬體工程
日期:	2007-07-01
上傳時間:	2010-12-21 18:07:37 (UTC+8)
出版者:	行政院國家科學委員會
摘要:	過去以程式執行的系統呼叫序列是否異常來做入侵偵測(anomaly intrusion detection)的研究大都假設這些程式（如sendmail）的所有正常執行過程都被完整記錄，所以可作為後來判斷是否執行異常的依據。但實際上，這些假設並不容易成立，因為即使某一程式曾經被完整記錄，但是當程式改版，增加新功能時，原有的記錄可能已不再適用。更何況現代電腦裡的程式，往往有數十甚至數百個，要一一記錄其正常行為有實際上的困難。為解決此問題，本計畫擬利用其他領域所發展的隱藏式馬可夫模型的漸進估計方法(Incremental estimation of Hidden Markov Model)，發展一個 SCIMAID (System Call based Incremental hidden Markov model for Anomaly Intrusion Detection)方法，此方法能讓主機型入侵偵測系統（IDS）在各程式的日常執行過程中，漸進地建立該程式的HMM （Hidden Markov Model)模型，省去專門訓練該程式的HMM 的時間。隨著程式執行時間的增長，該HMM 模型的偵測也將愈準確。為避免在漸進式的訓練過程中，IDS 將入侵行為誤認為正常行為，本系統將特別設計可由使用者指定個別程式的資訊安全政策，若程式執行未違反安全政策並經過一些時間後，該系統呼叫序列才會被視為正常行為，否則將由使用者判斷該違反政策的動作是合法或非法，若是非法則程式停止執行，若是合法則加入此序列於正常行為中。本計畫將深入研究此隱藏式馬可夫模型的漸進估計方法的數學模型，使其更適用於入侵偵測，同時也將設計一個雛形系統來驗證這些觀念及這些機制對系統效能的影響。研究期間：9508 ~ 9607
關聯:	財團法人國家實驗研究院科技政策研究與資訊中心
顯示於類別:	[資訊管理學系] 研究計畫

文件中的檔案:

檔案	描述	大小	格式	瀏覽次數
index.html		0Kb	HTML	484	檢視/開啟

在NCUIR中所有的資料項目都受到原著作權保護.

社群 sharing

資料載入中.....