中大機構典藏-NCU Institutional Repository-提供博碩士論文、考古題、期刊論文、研究計畫等下載:Item 987654321/13186
English  |  正體中文  |  简体中文  |  全文筆數/總筆數 : 78852/78852 (100%)
造訪人次 : 38252176      線上人數 : 675
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
    •  進階搜尋


    請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/13186


    題名: 結合隱藏式馬可夫模型與彩色派翠網以關聯多步驟攻擊警訊之方法
    作者: 官炳宏;Ping-Hung Kwan
    貢獻者: 資訊管理研究所
    關鍵詞: 多步驟攻擊;預測攻擊;隱藏式馬可夫模型;彩色派翠網;警訊關聯;HMM;CPN
    日期: 2005-06-23
    上傳時間: 2009-09-22 15:25:42 (UTC+8)
    出版者: 國立中央大學圖書館
    摘要: 近年來入侵偵測系統的發展已從著重於提高警訊之效率、正確率,漸漸地轉移到將警訊關聯,以提供更全面的攻擊概觀。換句話說,如何將低階警訊資料關聯成為對資訊安全管理人員有用的資訊及知識,已成為目前網路安全研究的重點之一。而本篇論文主要就是以隱藏式馬可夫模型(Hidden Markov Model, HMM)及彩色派翠網(Colored Petri Net, CPN)為理論基礎,發展出一套能將CPN圖形上的place與transition的關係轉換成HMM狀態轉換圖上的狀態以及觀察值之方法,轉換結果包含狀態的初始機率、狀態與狀態之間的轉換機率以及狀態與觀察值之間的符號產生機率。如此一來便能在警訊的關聯上充份的結合HMM與CPN的優點。此外,我們也針對HMM於警訊之處理上並沒有考慮到警訊間AND與OR的邏輯關係提出一個改善的模型,以便能適合於多步驟攻擊之警訊關聯上,我們將此改善後的HMM稱之為調適性隱藏式馬可夫模型(Adaptive HMM, AHMM)。我們也成功的根據這些想法開發出一套警訊關聯系統,並在最後的實驗中,透過DARPA 2000資料集以及我們自行蒐集的一些警訊資料來證明我們的系統確實可以成功的找出警訊堆當中的多步驟攻擊行為,也可以做到預測攻擊,以及有效的降低傳統HMM所會帶來的高誤判率與漏判率問題。
    顯示於類別:[資訊管理研究所] 博碩士論文

    文件中的檔案:

    檔案 大小格式瀏覽次數


    在NCUIR中所有的資料項目都受到原著作權保護.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明