标题: 分散式侵害行为侦测之研制
A Study on Distributed Intrusion Detection
作者:  
国立交通大学资讯工程系所 
关键字: 电脑网路;分散式系统软体;电脑安全 ;Computer network;Distributed system software;Computer security 
公开日期: 1994
摘要: 随着网路通讯技术的快速发展,以及电脑硬 体的价位降低,电脑网路系统日益普遍而扩大, 单一的区域网路系统(Localarea network)有时甚至 可能由数百台的工作站(Workstation)所组成,如此 庞大的系统,若想掌握整个系统的状态(States), 分析及检查可能的非法侵害行为,传统的方法 是将各个电脑的资料透过网路集中在一起,再 进行分析的工作,这种方法往往会造成网路的 负荷加重,连带的使得整个电脑网路系统的工 作效率(Performance)降低.本计画将提出第一个采 用分散式处理方式的非法侵害行为侦测系统( Intrusion detection system),各个电脑的资料将由自 己进行分析,当有需要时再与其他电脑交换资 料,如此将可以避免网路壅塞(Network congestion)的 情形发生,增加电脑网路系统的工作效率.另外, 本系统所配合的分析方法,采用最新的模式导 向(Pattern-Oriented)资料与权力流向(Information and privilege flow)分析法,来侦测可能的非法侵害行为,将可以弥补过去所采用统计分析法(Statistic analysis approach)和静态分析法(Static analysis approach)的不足,使得非法侵害行为的侦测更为 准确而有效. 
 
官方说明文件#: TL-83-5206 
URI: https://www.grb.gov.tw/search/planDetail?id=131566&docId=22015
http://hdl.handle.net/11536/132143
显示于类别:Research Plans