標題: | 分散式侵害行為偵測之研製 A Study on Distributed Intrusion Detection |
作者: | 國立交通大學資訊工程系所 |
關鍵字: | 電腦網路;分散式系統軟體;電腦安全 ;Computer network;Distributed system software;Computer security |
公開日期: | 1994 |
摘要: | 隨著網路通訊技術的快速發展,以及電腦硬 體的價位降低,電腦網路系統日益普遍而擴大, 單一的區域網路系統(Localarea network)有時甚至 可能由數百台的工作站(Workstation)所組成,如此 龐大的系統,若想掌握整個系統的狀態(States), 分析及檢查可能的非法侵害行為,傳統的方法 是將各個電腦的資料透過網路集中在一起,再 進行分析的工作,這種方法往往會造成網路的 負荷加重,連帶的使得整個電腦網路系統的工 作效率(Performance)降低.本計畫將提出第一個採 用分散式處理方式的非法侵害行為偵測系統( Intrusion detection system),各個電腦的資料將由自 己進行分析,當有需要時再與其他電腦交換資 料,如此將可以避免網路壅塞(Network congestion)的 情形發生,增加電腦網路系統的工作效率.另外, 本系統所配合的分析方法,採用最新的模式導 向(Pattern-Oriented)資料與權力流向(Information and privilege flow)分析法,來偵測可能的非法侵害行為,將可以彌補過去所採用統計分析法(Statistic analysis approach)和靜態分析法(Static analysis approach)的不足,使得非法侵害行為的偵測更為 準確而有效. |
官方說明文件#: | TL-83-5206 |
URI: | https://www.grb.gov.tw/search/planDetail?id=131566&docId=22015 http://hdl.handle.net/11536/132143 |
顯示於類別: | 研究計畫 |