以作者查詢圖書館館藏

、以作者查詢臺灣博碩士

、以作者查詢全國書目

、勘誤回報

、線上人數：103

、訪客IP：3.16.212.32

姓名	廖建興(Chien-hsing Liao)  查詢紙本館藏	畢業系所	資訊管理學系在職專班
論文名稱	以交叉稽核解決多人共用帳號登入遠端主機歸責問題之技術研究 (Utilizing cross referencing to resolve the accountability problem of multiple logging to remote hosts with shared accounts)
相關論文	★ 應用數位版權管理機制於數位影音光碟內容保護之研究 ★ 以應用程式虛擬化技術達成企業軟體版權管理之研究 ★ 以IAX2為基礎之網頁電話架構設計 ★ 應用機器學習技術協助警察偵辦詐騙案件之研究 ★ 擴充防止詐欺及保護隱私功能之帳戶式票務系統研究-以大眾運輸為例 ★ 網際網路半結構化資料之蒐集與整合研究 ★ 電子商務環境下網路購物幫手之研究 ★ 網路安全縱深防護機制之研究 ★ 國家寬頻實驗網路上資源預先保留與資源衝突之研究 ★ 以樹狀關聯式架構偵測電子郵件病毒之研究 ★ 考量地區差異性之隨選視訊系統影片配置研究 ★ 不信任區域網路中數位證據保留之研究 ★ 入侵偵測系統事件說明暨自動增加偵測規則之整合性輔助系統研發 ★ 利用程序追蹤方法關聯分散式入侵偵測系統之入侵警示研究 ★ 一種網頁資訊擷取程式之自動化產生技術研發 ★ 應用XML/XACML於工作流程管理系統之授權管制研究
檔案	[Endnote RIS 格式]    [Bibtex 格式]    [相關文章]   [文章引用]   [完整記錄]   [館藏目錄]   [檢視]  [下載] 本電子論文使用權限為同意立即開放。 已達開放權限電子全文僅授權使用者為學術研究之目的，進行個人非營利性質之檢索、閱讀、列印。 請遵守中華民國著作權法之相關規定，切勿任意重製、散佈、改作、轉貼、播送，以免觸法。
摘要(中)	根據國外研究機構的資安調查，人為因素造成資安事件的比例高達6成。為了降低人為因素資安事件造成對伺服器的影響，企業與政府機關採用了跳板主機（Jump Station）管理機制強化對伺服器的存取控制，防止內部主機可以直接登入伺服器。在資安監控中心（Security Operator Center，SOC）的資安監控架構裡，資安管理服務供應商（Managed Security Service Provider，MSSP）會在客戶網路環境中擺放日誌蒐集主機，該主機被稱為前端資安設備（Front-end Security Appliance，FSA），在FSA的管理上就是採用跳板主機的管理機制。但是由於SOC管理者在登入遠端FSA時使用共用帳號，因此當多人由跳板主機登入遠端FSA時，會產生無法得知是由那個管理者帳號登入的問題，本研究稱之為帳號歸責問題（Accountability Problem）。為解決帳號歸責問題，本研究分析資安監控中心監控架構，設計出一套帳號關聯系統（Account Correlation System，ACS）。透過分析資安架構中各元件功能需求、進行系統實現並模擬資安監控架構建立測試環境，藉由蒐集跳板主機連線紀錄、防火牆流量日誌與前端主機系統稽核日誌或事件檢視器日誌，以三種日誌交叉稽核方式設計關聯規則（Correlation Rule）。當管理者透過跳板主機使用共用帳號登入遠端FSA時，ACS會記錄下跳板主機上的管理者帳號登入與其他相關資訊。經過實驗測試，測試結果成功驗證ACS可以有效解決帳號歸責問題。
摘要(英)	According to security survey of foreign research institutions, the proportion of security incidents caused by human factors is as high as 60%. To reduce such kind of security incidents, many enterprises and government agencies control the server access with jump station to prevent internal hosts form directly logging to the server. However, as the Security Operator Center (SOC) administrators usually logging to remote Front-end Security Appliance (FSA) with a shared account, when multiple SOC administrators logging to a remote FSA from the same jump station, it will produce the accountability problem, which means we don’t know which administrator is responsible for the logon action. To solve this problem, in this thesis, we analyze the SOC monitoring framework and design an Account Correlation System (ACS). The ACS collects the jump station connection logs and firewall traffic logs and servers audit logs, and then correlates these logs according to a set of correlation rules designed in this study. Our experimental results show that the ACS can effectively solve the accountability problem in an SOC environment.
關鍵字(中)	★ 歸責問題 ★ 跳板主機 ★ 資安監控中心 ★ 帳號關聯系統	關鍵字(英)	★ Jump Station ★ Security Operator Center ★ Accountability Problem ★ Account Correlation System
論文目次	摘要 i 目錄 iv 圖表目錄 v 第一章 緒論 1 1.1 研究背景 1 1.2 研究動機與目的 2 1.3 研究方法 4 1.4 論文架構 5 第二章 文獻探討 6 2.1 資安服務產業介紹 6 2.2 資安監控架構 11 2.3 跳板主機 13 第三章 ACS系統設計 14 3.1 系統環境說明 14 3.2 ACS工作原理 15 3.3 各元件功能需求分析 17 3.4 ACS交叉稽核關聯規則 21 第四章 系統實現 25 4.1 系統架構說明 25 4.2 ACS實現 26 4.3 跳板主機實現 28 4.4 防火牆實現 31 4.5 前端資安設備實現 32 第五章 系統測試與結果 36 5.1 測試環境與測試方法 36 5.2 測試結果與討論 41 第六章 結論 48 6.1 研究貢獻 48 6.2 研究限制 48 6.3 未來研究方向 49 參考文獻 50
參考文獻	【中文文獻】 [1] 秦新發，虛擬私人網路VPN之建置研究，國立中央大學碩士資訊管理學系論文，2002。 [2] 國家資通安全會報技術服務中心，102年度雲端資安防護整合服務委外服務案 SOC參考指引（V2.0），P2-3，2013。 【英文文獻】 [3] Peter Kai Wimmer, “Secure Network Zones,” ISSE 2009 Securing Electronic Business Processes, pp. 230-241, 2010. [4] Roland Mathis, “Installation of a Secure User-Chrooted SSH Jumphost,” Global Information Assurance Certification, 2004. [5] David Swift, “A practical application of SIM/SEM/SIEM automating threat identification,” SANS Infosec Reading Room, 2006. [6] S. Frankel, S. Krishnan, “IP Security (IPsec) and Internet Key Exchange (IKE) Document Roadmap,” RFC 6071, 2011. [7] D. Harkins, D. Carrel, “The Internet Key Exchange,” RFC 2409, 1998. [8] S. Kent, R. Atkinson, “IP Encapsulating Security Payload (ESP),” RFC 2406, 1998. [9] T. Ylonen, C. Lonvick, Ed., “The Secure Shell (SSH) Protocol Architecture,” RFC 4251, 2006.   【網路資料】 [10] 資安人科技網，資訊安全的最大威脅-人員安全。2014年5月23日，取自http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=672 [11] 台灣微軟資安部落格，[資安小常識] 認識進階持續性滲透攻擊（APT）。2014年5月23日，取自http://blogs.technet.com/b/twsecurity/archive/2013/07/08/apt.aspx [12] IThome，Fortinet全球暨台灣資安調查報告：Y世代違反資安規定潛在可能升高。2014年5月23日，取自http://www.ithome.com.tw/node/83731 [13] 資安人科技網，Gucci系統當機中斷交易又是離職員工惹的禍。2014年5月23日，取自http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6100#ixzz34bPTkIZb [14] AT＆T, History of Network Management. [Online]. Available: http://www.corp.att.com/history/nethistory/management.html [15] 中華電信，Hinet 企業安全服務。2014年6月14日，取自http://secure365.hinet.net/ [16] HP,ArcSight Customers. [Online]. Available: http://www.ndm.net/siem/arcsight/arcsight-customers [17] IThome，宏碁引進ArcSight資安事件控管平臺（2005）。2014年6月14日，取自http://www.ithome.com.tw/node/34619 [18] 關貿網路，為台灣資安服務領航，打造亞太地區資訊安全解決方案中心(2007)。2014年6月14日，取自http://www.tradevan.com.tw/web/guest/180 [19] 關貿網路，資安監控服務。2014年6月14日，取自http://www.tradevan.com.tw/web/12448/72;jsessionid=BE2310F005B2F97374373D9F035D9FC3 [20] 數聯資安，U-SOC資訊安全委外管理服務。2014年6月14日，取自http://www.issdu.com.tw/issdu/service.aspx?n=63&c=39 [21] IThome，數聯資安首推臺灣自製SOC監控平臺（2009）。2014年6月14日，取自http://www.ithome.com.tw/node/54899 [22] 微軟技術支援，了解遠端桌面通訊協定 (RDP)。2014年5月23日，取自http://support.microsoft.com/kb/186607/zh-tw [23] RedHat, Understanding Audit Log Files. [Online]. Available: https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sec-Understanding_Audit_Log_Files.html [24] HP, ARCSIGHT ESM. [Online]. Available: http://www8.hp.com/us/en/software-solutions/arcsight-esm-enterprise-security-management/ [25] Vandyke, SecureCRT. [Online]. Available: http://www.vandyke.com/products/securecrt/ [26] NirSoft, CurrPorts. [Online]. Available: http://www.nirsoft.net/utils/cports.html [27] Juniper, [ScreenOS] Create a Route Based LAN to LAN VPN by using preshared secrets (ScreenOS 6.0 and later). [Online]. Available: http://kb.juniper.net/InfoCenter/index?page=content&id=KB14330 [28] Pfsense, A PROVEN OPEN SOURCE FIREWALL. [Online]. Available: https://www.pfsense.org/ [29] Pfsense, VPN Capability IPsec. [Online]. Available: https://doc.pfsense.org/index.php/VPN_Capability_IPsec [30] 微軟技術支援，稽核登入事件。2014年5月23日，取自http://technet.microsoft.com/zh-tw/library/cc787567(v=ws.10).aspx [31] 微軟技術支援，在Windows Server 2008 中的安全性事件的描述。2014年5月23日，取自http://support.microsoft.com/kb/947226 [32] Event Log Explorer. [Online]. Available: http://www.eventlogxp.com/
指導教授	陳奕明(Yi-ming Chen)	審核日期	2014-7-24
推文	facebook   plurk   twitter   funp   google   live   udn   HD   myshare   reddit   netvibes   friend   youpush   delicious   baidu
網路書籤	Google bookmarks   del.icio.us   hemidemi   myshare