Please use this identifier to cite or link to this item:
https://ah.lib.nccu.edu.tw/handle/140.119/113730
題名: | 基於多樣資訊發展之入侵偵測系統 | 作者: | 林佳憲 蔡敦仁 |
關鍵詞: | 網路異常偵測;網路蠕蟲 Knowledge-based Traffic Statistics Signature-based Intrusion Detection System |
日期: | 2005 | 上傳時間: | 17-Oct-2017 | 摘要: | 目前的入侵偵測系統(Intrusion Detection System)發展都較偏向特徵型(Signature-based)的入侵偵測系統,特徵型的入侵偵測系統利用特徵比對的方式,當流量收集進入入侵偵測系統之後,透過特徵資料庫比對後,來確定流量是否為惡意的攻擊入侵的流量,還是正常的流量。\n本研究透過以流量統計資訊、異質入侵偵測系統事件資訊與系統環境弱點知識庫,發展出一套基於多樣資訊之入侵偵測系統,並建立入侵偵測事件的分析機制,以提高偵測準確度與降低誤判率,並應用於實際的網路環境中收集網路存取資訊,期望能夠偵測出真正威脅網路的異常連線模式,並減輕對管理者的負擔。 | 關聯: | TANET 2005 台灣網際網路研討會論文集 資訊安全技術 |
資料類型: | conference |
Appears in Collections: | 會議論文 |
Show full item record
Google ScholarTM
Check
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.