Publications-Conference Papers

Article View/Open

Publication Export

Google ScholarTM

NCCU Library

Citation Infomation

Related Publications in TAIR

題名 以行動代理人為基礎之多host-based IDSs之入侵偵測平台
作者 林宣燁
李忠憲
關鍵詞 入侵偵測系統 ; 行動代理人 ; 安全
slow scan ; distributed scan
日期 2006
上傳時間 18-Dec-2017 17:36:45 (UTC+8)
摘要 惡意攻擊者入侵的第一個步驟為掃描端口(port scan),因此只要能即早且正確地偵測port scan行為就能即早防範入侵行為。然而為了躲避防火牆、入侵偵測系統,因此產生了許多種能閃避偵測的port scan方式,例如:slow scan、distributed scan……等。Slow scan顧名思義就是放慢掃描的速度以躲避偵測,而distributed scan則是將掃描行為執行於多台電腦之上。我們提出一套使用行動代理人偵測slow scan、distributed scan的入侵偵測系統且實作之,並證明行動代理人移動的速度與偵測效能的關係。
關聯 TANET 2006 台灣網際網路研討會論文集
資通安全、不當資訊防治
資料類型 conference
dc.creator (作者) 林宣燁zh_TW
dc.creator (作者) 李忠憲zh_TW
dc.date (日期) 2006
dc.date.accessioned 18-Dec-2017 17:36:45 (UTC+8)-
dc.date.available 18-Dec-2017 17:36:45 (UTC+8)-
dc.date.issued (上傳時間) 18-Dec-2017 17:36:45 (UTC+8)-
dc.identifier.uri (URI) http://nccur.lib.nccu.edu.tw/handle/140.119/115195-
dc.description.abstract (摘要) 惡意攻擊者入侵的第一個步驟為掃描端口(port scan),因此只要能即早且正確地偵測port scan行為就能即早防範入侵行為。然而為了躲避防火牆、入侵偵測系統,因此產生了許多種能閃避偵測的port scan方式,例如:slow scan、distributed scan……等。Slow scan顧名思義就是放慢掃描的速度以躲避偵測,而distributed scan則是將掃描行為執行於多台電腦之上。我們提出一套使用行動代理人偵測slow scan、distributed scan的入侵偵測系統且實作之,並證明行動代理人移動的速度與偵測效能的關係。
dc.format.extent 728074 bytes-
dc.format.mimetype application/pdf-
dc.relation (關聯) TANET 2006 台灣網際網路研討會論文集zh_TW
dc.relation (關聯) 資通安全、不當資訊防治zh_TW
dc.subject (關鍵詞) 入侵偵測系統 ; 行動代理人 ; 安全zh_TW
dc.subject (關鍵詞) slow scan ; distributed scanen_US
dc.title (題名) 以行動代理人為基礎之多host-based IDSs之入侵偵測平台zh_TW
dc.type (資料類型) conference