标题: | 分散式侵害行为侦测之研制 A Study on Distributed Intrusion Detection |
作者: | 国立交通大学资讯工程系所 |
关键字: | 电脑网路;分散式系统软体;电脑安全 ;Computer network;Distributed system software;Computer security |
公开日期: | 1994 |
摘要: | 随着网路通讯技术的快速发展,以及电脑硬 体的价位降低,电脑网路系统日益普遍而扩大, 单一的区域网路系统(Localarea network)有时甚至 可能由数百台的工作站(Workstation)所组成,如此 庞大的系统,若想掌握整个系统的状态(States), 分析及检查可能的非法侵害行为,传统的方法 是将各个电脑的资料透过网路集中在一起,再 进行分析的工作,这种方法往往会造成网路的 负荷加重,连带的使得整个电脑网路系统的工 作效率(Performance)降低.本计画将提出第一个采 用分散式处理方式的非法侵害行为侦测系统( Intrusion detection system),各个电脑的资料将由自 己进行分析,当有需要时再与其他电脑交换资 料,如此将可以避免网路壅塞(Network congestion)的 情形发生,增加电脑网路系统的工作效率.另外, 本系统所配合的分析方法,采用最新的模式导 向(Pattern-Oriented)资料与权力流向(Information and privilege flow)分析法,来侦测可能的非法侵害行为,将可以弥补过去所采用统计分析法(Statistic analysis approach)和静态分析法(Static analysis approach)的不足,使得非法侵害行为的侦测更为 准确而有效. |
官方说明文件#: | TL-83-5206 |
URI: | https://www.grb.gov.tw/search/planDetail?id=131566&docId=22015 http://hdl.handle.net/11536/132143 |
显示于类别: | Research Plans |