分散式侵害行為偵測之研製

Abstract

隨著網路通訊技術的快速發展,以及電腦硬 體的價位降低,電腦網路系統日益普遍而擴大, 單一的區域網路系統(Localarea network)有時甚至 可能由數百台的工作站(Workstation)所組成,如此 龐大的系統,若想掌握整個系統的狀態(States), 分析及檢查可能的非法侵害行為,傳統的方法 是將各個電腦的資料透過網路集中在一起,再 進行分析的工作,這種方法往往會造成網路的 負荷加重,連帶的使得整個電腦網路系統的工 作效率(Performance)降低.本計畫將提出第一個採 用分散式處理方式的非法侵害行為偵測系統( Intrusion detection system),各個電腦的資料將由自 己進行分析,當有需要時再與其他電腦交換資 料,如此將可以避免網路壅塞(Network congestion)的 情形發生,增加電腦網路系統的工作效率.另外, 本系統所配合的分析方法,採用最新的模式導 向(Pattern-Oriented)資料與權力流向(Information and privilege flow)分析法,來偵測可能的非法侵害行為,將可以彌補過去所採用統計分析法(Statistic analysis approach)和靜態分析法(Static analysis approach)的不足,使得非法侵害行為的偵測更為 準確而有效.