標題: | 一個網路異常訊務偵測效能改進之方法 An Approach for Performance Enhancement of Anomaly Traffic Detection |
作者: | 柳竣凱 陳耀宗 資訊科學與工程研究所 |
關鍵字: | 特徵;異常現象;警告;signature;anomaly;alarm |
公開日期: | 2003 |
摘要: | 現今的攻擊偵測系統大致分成兩個方向,一為以特徵基礎的偵測方式,二為以異常現象為基礎的偵測方式。在本篇論文,我們主要針對異常現象的偵測。我們拿了三個已經設計好的模組來做比較。Packet Header Anomaly Detector監測封包的33個欄位,而Application Layer Anomaly Detector著重在應用層的監測,而 Network Traffic Anomaly Detector使用過濾封包的技術並且位元組為監測的單位。利用封包過濾的技術,大幅降低用以偵測的封包數量。且將不必要再分析的多餘警告給除去,這些方法都可以使得偵測率提升,同時減少警告數量。在實驗中都有詳細的分析 。 |
URI: | http://140.113.39.130/cdrfb3/record/nctu/#GT009117577 http://hdl.handle.net/11536/50169 |
顯示於類別: | 畢業論文 |