| DC 欄位 |
值 |
語言 |
| DC.contributor | 資訊管理學系 | zh_TW |
| DC.creator | 林景仁 | zh_TW |
| DC.creator | Ching-Jen Lin | en_US |
| dc.date.accessioned | 2004-7-18T07:39:07Z | |
| dc.date.available | 2004-7-18T07:39:07Z | |
| dc.date.issued | 2004 | |
| dc.identifier.uri | http://ir.lib.ncu.edu.tw:444/thesis/view_etd.asp?URN=91423038 | |
| dc.contributor.department | 資訊管理學系 | zh_TW |
| DC.description | 國立中央大學 | zh_TW |
| DC.description | National Central University | en_US |
| dc.description.abstract | 現今入侵事件越發頻繁,攻擊手法也日新月異,入侵偵測系統除了要能偵測到最新的攻擊,也需要具備有即時反應的能力,才不致讓攻擊對系統造成太大的影響。本文提出「觀察期」的概念,結合異常入侵偵測技術與即時防禦,建立一入侵防禦系統,可強化傳統上分析系統呼叫並判斷是否有異常行為之入侵偵測技術,同時達到減少誤判的發生與修正行為特徵的功能。
本研究利用作業系統獲取系統呼叫以外的資訊,同時設置程序行為的觀察期,用以監控程序並判斷是否有入侵行為發生,此舉有助於降低誤判率,另外也由建置在作業系統中的防禦模組,提供即時阻擋入侵行為的能力。為了驗證設置觀察期的效果,本研究設計一雛形系統,並以實際的例子,包括使用者連線行為與sambal攻擊進行實驗,證明此概念在結合異常入侵偵測與即時防禦時的重要性。 | zh_TW |
| DC.subject | 入侵防禦 | zh_TW |
| DC.subject | 觀察期 | zh_TW |
| DC.subject | 異常入侵偵測 | zh_TW |
| DC.subject | 系統呼叫 | zh_TW |
| DC.title | 一種以系統呼叫異常為判斷基礎之入侵防禦系統 | zh_TW |
| dc.language.iso | zh-TW | zh-TW |
| DC.type | 博碩士論文 | zh_TW |
| DC.type | thesis | en_US |
| DC.publisher | National Central University | en_US |