中大機構典藏-NCU Institutional Repository-提供博碩士論文、考古題、期刊論文、研究計畫等下載:Item 987654321/45456
English  |  正體中文  |  简体中文  |  全文筆數/總筆數 : 80990/80990 (100%)
造訪人次 : 41666765      線上人數 : 1692
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
  • 進階搜尋


    請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/45456


    題名: 一種應用漸進式隱藏馬可夫模型於系統呼叫層之異常入侵偵測方法研究;A System Call Level Anomaly Intrusion Detection Method by Using Incremental Hidden Markov Model
    作者: 陳奕明
    貢獻者: 資訊管理學系
    關鍵詞: 異常入侵偵測;漸進式估計;隱藏式馬可夫模型;系統呼叫;程式行為;資訊工程--硬體工程
    日期: 2007-07-01
    上傳時間: 2010-12-21 18:07:37 (UTC+8)
    出版者: 行政院國家科學委員會
    摘要: 過去以程式執行的系統呼叫序列是否異常來做入侵偵測(anomaly intrusion detection)的研究大都假設這些程式(如sendmail)的所有正常執行過程都被完整記錄,所以可作為後來判斷是否執行異常的依據。但實際上,這些假設並不容易成立,因為即使某一程式曾經被完整記錄,但是當程式改版,增加新功能時,原有的記錄可能已不再適用。更何況現代電腦裡的程式,往往有數十甚至數百個,要一一記錄其正常行為有實際上的困難。為解決此問題,本計畫擬利用其他領域所發展的隱藏式馬可夫模型的漸進估計方法(Incremental estimation of Hidden Markov Model),發展一個 SCIMAID (System Call based Incremental hidden Markov model for Anomaly Intrusion Detection)方法,此方法能讓主機型入侵偵測系統(IDS)在各程式的日常執行過程中,漸進地建立該程式的HMM (Hidden Markov Model)模型,省去專門訓練該程式的HMM 的時間。隨著程式執行時間的增長,該HMM 模型的偵測也將愈準確。為避免在漸進式的訓練過程中,IDS 將入侵行為誤認為正常行為,本系統將特別設計可由使用者指定個別程式的資訊安全政策,若程式執行未違反安全政策並經過一些時間後,該系統呼叫序列才會被視為正常行為,否則將由使用者判斷該違反政策的動作是合法或非法,若是非法則程式停止執行,若是合法則加入此序列於正常行為中。本計畫將深入研究此隱藏式馬可夫模型的漸進估計方法的數學模型,使其更適用於入侵偵測,同時也將設計一個雛形系統來驗證這些觀念及這些機制對系統效能的影響。 研究期間:9508 ~ 9607
    關聯: 財團法人國家實驗研究院科技政策研究與資訊中心
    顯示於類別:[資訊管理學系] 研究計畫

    文件中的檔案:

    檔案 描述 大小格式瀏覽次數
    index.html0KbHTML485檢視/開啟


    在NCUIR中所有的資料項目都受到原著作權保護.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明