| DC 欄位 |
值 |
語言 |
| DC.contributor | 資訊管理學系 | zh_TW |
| DC.creator | 官炳宏 | zh_TW |
| DC.creator | Ping-Hung Kwan | en_US |
| dc.date.accessioned | 2005-7-7T07:39:07Z | |
| dc.date.available | 2005-7-7T07:39:07Z | |
| dc.date.issued | 2005 | |
| dc.identifier.uri | http://ir.lib.ncu.edu.tw:88/thesis/view_etd.asp?URN=92423021 | |
| dc.contributor.department | 資訊管理學系 | zh_TW |
| DC.description | 國立中央大學 | zh_TW |
| DC.description | National Central University | en_US |
| dc.description.abstract | 近年來入侵偵測系統的發展已從著重於提高警訊之效率、正確率,漸漸地轉移到將警訊關聯,以提供更全面的攻擊概觀。換句話說,如何將低階警訊資料關聯成為對資訊安全管理人員有用的資訊及知識,已成為目前網路安全研究的重點之一。而本篇論文主要就是以隱藏式馬可夫模型(Hidden Markov Model, HMM)及彩色派翠網(Colored Petri Net, CPN)為理論基礎,發展出一套能將CPN圖形上的place與transition的關係轉換成HMM狀態轉換圖上的狀態以及觀察值之方法,轉換結果包含狀態的初始機率、狀態與狀態之間的轉換機率以及狀態與觀察值之間的符號產生機率。如此一來便能在警訊的關聯上充份的結合HMM與CPN的優點。此外,我們也針對HMM於警訊之處理上並沒有考慮到警訊間AND與OR的邏輯關係提出一個改善的模型,以便能適合於多步驟攻擊之警訊關聯上,我們將此改善後的HMM稱之為調適性隱藏式馬可夫模型(Adaptive HMM, AHMM)。我們也成功的根據這些想法開發出一套警訊關聯系統,並在最後的實驗中,透過DARPA 2000資料集以及我們自行蒐集的一些警訊資料來證明我們的系統確實可以成功的找出警訊堆當中的多步驟攻擊行為,也可以做到預測攻擊,以及有效的降低傳統HMM所會帶來的高誤判率與漏判率問題。 | zh_TW |
| DC.subject | 多步驟攻擊 | zh_TW |
| DC.subject | 預測攻擊 | zh_TW |
| DC.subject | 隱藏式馬可夫模型 | zh_TW |
| DC.subject | 彩色派翠網 | zh_TW |
| DC.subject | 警訊關聯 | zh_TW |
| DC.subject | HMM | en_US |
| DC.subject | CPN | en_US |
| DC.title | 結合隱藏式馬可夫模型與彩色派翠網以關聯多步驟攻擊警訊之方法 | zh_TW |
| dc.language.iso | zh-TW | zh-TW |
| DC.type | 博碩士論文 | zh_TW |
| DC.type | thesis | en_US |
| DC.publisher | National Central University | en_US |