| DC 欄位 |
值 |
語言 |
| DC.contributor | 資訊管理學系 | zh_TW |
| DC.creator | 張尚鈞 | zh_TW |
| DC.creator | Shang-Chun Chang | en_US |
| dc.date.accessioned | 2002-7-9T07:39:07Z | |
| dc.date.available | 2002-7-9T07:39:07Z | |
| dc.date.issued | 2002 | |
| dc.identifier.uri | http://ir.lib.ncu.edu.tw:444/thesis/view_etd.asp?URN=89423025 | |
| dc.contributor.department | 資訊管理學系 | zh_TW |
| DC.description | 國立中央大學 | zh_TW |
| DC.description | National Central University | en_US |
| dc.description.abstract | 面對網路上的攻擊行為,使用者可以加裝防火牆以及入侵偵測系統(IDS)偵測並加以阻擋。但是使用入侵偵測系統的所遭遇到的問題在於log檔資訊大量重複、具有有意義的資料太少,使用者必須再去網路上蒐集相關的資訊來做因應(如弱點說明、修補方式)。另一個問題是當IDS要判定一個行為是否為入侵,必須要靠事先定義好的Rule,管理者必須定期更新IDS的Rule資訊,而從規則發布到正式新增到IDS Rule database的時間正是偵測弱點的空窗期。中原大學陳宗裕先生論文中提出建構一個弱點資料庫,利用弱點資料庫來支援IDS、Nessus等弱點應用程式。但是這個系統在資訊蒐集方面,如資料整理、審驗等需要靠人工方式進行,仍然相當耗時費力,此外,在自動增加偵測規則方面的設計亦未盡完善。
本研究利用資訊檢索(Information Retrieval)的一些比對技術(如Soft join、TF/IDF)由IDS訊息自動找出對應的弱點資料,降低花在資料整理、審驗所需的人力與時間。另外,亦利用XML等技術設計了自動增加偵測規則的機制。
本研究主要貢獻在於建構了一個支援IDS的整合性輔助系統,我們採用了一些資訊檢索的方法來解決現有系統遇到的問題。透過本系統,讓使用者可以快速獲得關於入侵事件的相關說明(如弱點說明、修補方式),透過自動增加偵測規則降低了管理IDS所需的工作量,並減少了偵測弱點的空窗期。我們亦透過評估,證明本系統提供弱點資訊的精確率的確優於Google、Altavista等搜尋引擎。 | zh_TW |
| DC.subject | 入侵偵測系統 | zh_TW |
| DC.subject | 弱點資料庫 | zh_TW |
| DC.subject | 資訊擷取 | zh_TW |
| DC.subject | 資訊檢索 | zh_TW |
| DC.subject | Information Retrieval | en_US |
| DC.subject | Vulnerability Database | en_US |
| DC.subject | IDS | en_US |
| DC.title | 入侵偵測系統事件說明暨自動增加偵測規則之整合性輔助系統研發 | zh_TW |
| dc.language.iso | zh-TW | zh-TW |
| DC.title | A System to Support the Event Explanation and Rule Addition of Intrusion Detection Systems | en_US |
| DC.type | 博碩士論文 | zh_TW |
| DC.type | thesis | en_US |
| DC.publisher | National Central University | en_US |