Publications-Theses
Article View/Open
Publication Export
Google ScholarTM
NCCU Library
Citation Infomation
Related Publications in TAIR
| Title | 開發以代理者為主的分散式入侵偵防系統之誘因 Incentives for the development of agent-based distributed intrusion detection systems |
| Creator | 黃廷謙 Huang, Ting-Chien |
| Contributor | 胡毓忠 Hu, Yuh-Jong 黃廷謙 Huang, Ting-Chien |
| Date | 2002 |
| Date Issued | 18-Sep-2009 18:27:36 (UTC+8) |
| Summary | 藉由提出一個以代理者為主的分散式入侵偵防系統(ADIDS),以達到強化一般網路式或單機為主入侵偵防系統的可擴充性、彈性、保護措施以及可信賴性。其中以XML為格式的數位簽章規格可確保代理者溝通間的便利性、加解密、認證、授權等等。在此篇論文中我們也會論證及展示與過去開放網路環境中的入侵偵防系統相比,開發ADIDS的誘因何在。 We propose an agent-based distributed intrusion detection system (ADIDS) to enhance the conventional network-based or host-based IDS (Intrusion Detection System) on scalability, flexibility, protection and trustworthiness. The agent communication language for digital certificates are encoded in XML format to ensure the most flexibility on the messages encryption, decryption, authentication and authorization. In this paper we demonstrate what are the possible incentives for ADIDS on intrusion detection when compared with regular IDS on the open network. 第一章 導論-----1 1.1 研究背景-----1 1.2 研究目的-----2 1.3 完成的項目-----3 1.4 各章節簡述-----3 第二章 相關研究-----5 2.1 IDS的分類-----5 2.1.1 Host based、Network based以及Distributed IDS的說明-----5 2.1.2 Anomaly及Policy準則分類的說明-----6 2.2 現有IDS的比較與分析-----6 第三章 ADIDSDS的開發誘因-----9 3.1 單純IDS所面臨的難題-----9 3.2 代理者系統的導入-----10 3.3 代理者系統對於IDS的誘因-----11 3.3.1 提昇IDS整體防守能力-----11 3.3.2 改善評估試算分析能力-----15 3.3.3 增進IDS系統的維護能力-----16 第四章 入侵偵防系統與多代理者系統間的整合-----22 4.1 FIPA-OS架-----22 4.2 Bro架構-----24 4.3 系統整合-----25 4.4 系統架構-----27 第五章 通訊與安全模組-----29 5.1 通訊機制-----29 5.2 安全機制-----31 5.3 認證與授權機制-----35 5.3.1 身分憑證-----36 5.3.2 授權憑證-----38 5.3.3 信任關係的形成-----39 5.3.4 權力的授與週期認證-----40 5.3.5 權力的審核-----40 5.3.6 週期認證-----41 第六章 系統實作-----42 6.1 系統實作-----42 6.2 實驗結果分析-----44 6.2.1 準則的維護-----44 6.2.2 前置處理-----45 6.2.3 反制-----45 6.2.4 合作-----46 6.2.5 改善評估試算分析能力-----46 6.2.6 系統的啟動-----54 6.2.7 溝通-----55 6.2.8 復原-----55 6.2.9 安全模組與認證授權機制-----55 6.3 未來目標-----56 第七章 結論-----57 圖目錄 圖1 FIPA-OS架構-----23 圖2 Bro的三階層事件篩選模組-----25 圖3 Agent-based IDS-----27 圖4 異質系統的整合方式-----27 圖5 開放式網路環境的架構-----28 圖6 加密機制-----33 圖7 解密機制-----33 圖8 認證授權架構-----36 圖9 身分憑證使用流程-----40 圖10 授權憑證使用流程-----41 圖11 ADIDS架構-----43 圖12 系統運作圖-----43 圖13 評估數據分析(六小時)-----45 圖14 Unrelated Events分布圖(六小時)-----46 圖15 評估數據分析(十二小時)-----48 圖16 Unrelated EVentS分布圖(十二小時)-----49 圖17 評估數據分析(二十四小時)-----50 圖18 Unrelated EventS分布圖(二十四小時)-----51 表目錄 表1 IDS的分類-----5 表2 各類IDS的功能比較-----7 表3 加密機制的參數表-----33 表4 解密機制的參數表-----34 表5 評估參數表-----44 |
| Description | 碩士 國立政治大學 資訊科學學系 91 |
| 資料來源 | http://thesis.lib.nccu.edu.tw/record/#G91NCCU2962012 |
| Type | thesis |
| dc.contributor.advisor | 胡毓忠 | zh_TW |
| dc.contributor.advisor | Hu, Yuh-Jong | en_US |
| dc.contributor.author (Authors) | 黃廷謙 | zh_TW |
| dc.contributor.author (Authors) | Huang, Ting-Chien | en_US |
| dc.creator (作者) | 黃廷謙 | zh_TW |
| dc.creator (作者) | Huang, Ting-Chien | en_US |
| dc.date (日期) | 2002 | en_US |
| dc.date.accessioned | 18-Sep-2009 18:27:36 (UTC+8) | - |
| dc.date.available | 18-Sep-2009 18:27:36 (UTC+8) | - |
| dc.date.issued (上傳時間) | 18-Sep-2009 18:27:36 (UTC+8) | - |
| dc.identifier (Other Identifiers) | G91NCCU2962012 | en_US |
| dc.identifier.uri (URI) | https://nccur.lib.nccu.edu.tw/handle/140.119/36390 | - |
| dc.description (描述) | 碩士 | zh_TW |
| dc.description (描述) | 國立政治大學 | zh_TW |
| dc.description (描述) | 資訊科學學系 | zh_TW |
| dc.description (描述) | 91 | zh_TW |
| dc.description.abstract (摘要) | 藉由提出一個以代理者為主的分散式入侵偵防系統(ADIDS),以達到強化一般網路式或單機為主入侵偵防系統的可擴充性、彈性、保護措施以及可信賴性。其中以XML為格式的數位簽章規格可確保代理者溝通間的便利性、加解密、認證、授權等等。在此篇論文中我們也會論證及展示與過去開放網路環境中的入侵偵防系統相比,開發ADIDS的誘因何在。 | zh_TW |
| dc.description.abstract (摘要) | We propose an agent-based distributed intrusion detection system (ADIDS) to enhance the conventional network-based or host-based IDS (Intrusion Detection System) on scalability, flexibility, protection and trustworthiness. The agent communication language for digital certificates are encoded in XML format to ensure the most flexibility on the messages encryption, decryption, authentication and authorization. In this paper we demonstrate what are the possible incentives for ADIDS on intrusion detection when compared with regular IDS on the open network. | en_US |
| dc.description.abstract (摘要) | 第一章 導論-----1 1.1 研究背景-----1 1.2 研究目的-----2 1.3 完成的項目-----3 1.4 各章節簡述-----3 第二章 相關研究-----5 2.1 IDS的分類-----5 2.1.1 Host based、Network based以及Distributed IDS的說明-----5 2.1.2 Anomaly及Policy準則分類的說明-----6 2.2 現有IDS的比較與分析-----6 第三章 ADIDSDS的開發誘因-----9 3.1 單純IDS所面臨的難題-----9 3.2 代理者系統的導入-----10 3.3 代理者系統對於IDS的誘因-----11 3.3.1 提昇IDS整體防守能力-----11 3.3.2 改善評估試算分析能力-----15 3.3.3 增進IDS系統的維護能力-----16 第四章 入侵偵防系統與多代理者系統間的整合-----22 4.1 FIPA-OS架-----22 4.2 Bro架構-----24 4.3 系統整合-----25 4.4 系統架構-----27 第五章 通訊與安全模組-----29 5.1 通訊機制-----29 5.2 安全機制-----31 5.3 認證與授權機制-----35 5.3.1 身分憑證-----36 5.3.2 授權憑證-----38 5.3.3 信任關係的形成-----39 5.3.4 權力的授與週期認證-----40 5.3.5 權力的審核-----40 5.3.6 週期認證-----41 第六章 系統實作-----42 6.1 系統實作-----42 6.2 實驗結果分析-----44 6.2.1 準則的維護-----44 6.2.2 前置處理-----45 6.2.3 反制-----45 6.2.4 合作-----46 6.2.5 改善評估試算分析能力-----46 6.2.6 系統的啟動-----54 6.2.7 溝通-----55 6.2.8 復原-----55 6.2.9 安全模組與認證授權機制-----55 6.3 未來目標-----56 第七章 結論-----57 圖目錄 圖1 FIPA-OS架構-----23 圖2 Bro的三階層事件篩選模組-----25 圖3 Agent-based IDS-----27 圖4 異質系統的整合方式-----27 圖5 開放式網路環境的架構-----28 圖6 加密機制-----33 圖7 解密機制-----33 圖8 認證授權架構-----36 圖9 身分憑證使用流程-----40 圖10 授權憑證使用流程-----41 圖11 ADIDS架構-----43 圖12 系統運作圖-----43 圖13 評估數據分析(六小時)-----45 圖14 Unrelated Events分布圖(六小時)-----46 圖15 評估數據分析(十二小時)-----48 圖16 Unrelated EVentS分布圖(十二小時)-----49 圖17 評估數據分析(二十四小時)-----50 圖18 Unrelated EventS分布圖(二十四小時)-----51 表目錄 表1 IDS的分類-----5 表2 各類IDS的功能比較-----7 表3 加密機制的參數表-----33 表4 解密機制的參數表-----34 表5 評估參數表-----44 | - |
| dc.description.tableofcontents | 第一章 導論-----1 1.1 研究背景-----1 1.2 研究目的-----2 1.3 完成的項目-----3 1.4 各章節簡述-----3 第二章 相關研究-----5 2.1 IDS的分類-----5 2.1.1 Host based、Network based以及Distributed IDS的說明-----5 2.1.2 Anomaly及Policy準則分類的說明-----6 2.2 現有IDS的比較與分析-----6 第三章 ADIDSDS的開發誘因-----9 3.1 單純IDS所面臨的難題-----9 3.2 代理者系統的導入-----10 3.3 代理者系統對於IDS的誘因-----11 3.3.1 提昇IDS整體防守能力-----11 3.3.2 改善評估試算分析能力-----15 3.3.3 增進IDS系統的維護能力-----16 第四章 入侵偵防系統與多代理者系統間的整合-----22 4.1 FIPA-OS架-----22 4.2 Bro架構-----24 4.3 系統整合-----25 4.4 系統架構-----27 第五章 通訊與安全模組-----29 5.1 通訊機制-----29 5.2 安全機制-----31 5.3 認證與授權機制-----35 5.3.1 身分憑證-----36 5.3.2 授權憑證-----38 5.3.3 信任關係的形成-----39 5.3.4 權力的授與週期認證-----40 5.3.5 權力的審核-----40 5.3.6 週期認證-----41 第六章 系統實作-----42 6.1 系統實作-----42 6.2 實驗結果分析-----44 6.2.1 準則的維護-----44 6.2.2 前置處理-----45 6.2.3 反制-----45 6.2.4 合作-----46 6.2.5 改善評估試算分析能力-----46 6.2.6 系統的啟動-----54 6.2.7 溝通-----55 6.2.8 復原-----55 6.2.9 安全模組與認證授權機制-----55 6.3 未來目標-----56 第七章 結論-----57 圖目錄 圖1 FIPA-OS架構-----23 圖2 Bro的三階層事件篩選模組-----25 圖3 Agent-based IDS-----27 圖4 異質系統的整合方式-----27 圖5 開放式網路環境的架構-----28 圖6 加密機制-----33 圖7 解密機制-----33 圖8 認證授權架構-----36 圖9 身分憑證使用流程-----40 圖10 授權憑證使用流程-----41 圖11 ADIDS架構-----43 圖12 系統運作圖-----43 圖13 評估數據分析(六小時)-----45 圖14 Unrelated Events分布圖(六小時)-----46 圖15 評估數據分析(十二小時)-----48 圖16 Unrelated EVentS分布圖(十二小時)-----49 圖17 評估數據分析(二十四小時)-----50 圖18 Unrelated EventS分布圖(二十四小時)-----51 表目錄 表1 IDS的分類-----5 表2 各類IDS的功能比較-----7 表3 加密機制的參數表-----33 表4 解密機制的參數表-----34 表5 評估參數表-----44 | zh_TW |
| dc.language.iso | en_US | - |
| dc.source.uri (資料來源) | http://thesis.lib.nccu.edu.tw/record/#G91NCCU2962012 | en_US |
| dc.title (題名) | 開發以代理者為主的分散式入侵偵防系統之誘因 | zh_TW |
| dc.title (題名) | Incentives for the development of agent-based distributed intrusion detection systems | en_US |
| dc.type (資料類型) | thesis | en |