| 標題: | 一個網路異常訊務偵測效能改進之方法 An Approach for Performance Enhancement of Anomaly Traffic Detection |
| 作者: | 柳竣凱 陳耀宗 資訊科學與工程研究所 |
| 關鍵字: | 特徵;異常現象;警告;signature;anomaly;alarm |
| 公開日期: | 2003 |
| 摘要: | 現今的攻擊偵測系統大致分成兩個方向,一為以特徵基礎的偵測方式,二為以異常現象為基礎的偵測方式。在本篇論文,我們主要針對異常現象的偵測。我們拿了三個已經設計好的模組來做比較。Packet Header Anomaly Detector監測封包的33個欄位,而Application Layer Anomaly Detector著重在應用層的監測,而 Network Traffic Anomaly Detector使用過濾封包的技術並且位元組為監測的單位。利用封包過濾的技術,大幅降低用以偵測的封包數量。且將不必要再分析的多餘警告給除去,這些方法都可以使得偵測率提升,同時減少警告數量。在實驗中都有詳細的分析 。 |
| URI: | http://140.113.39.130/cdrfb3/record/nctu/#GT009117577 http://hdl.handle.net/11536/50169 |
| 顯示於類別: | 畢業論文 |
文件中的檔案:
若為 zip 檔案,請下載檔案解壓縮後,用瀏覽器開啟資料夾中的 index.html 瀏覽全文。
- Anomaly secure detection methods by analyzing dynamic characteristics of the network traffic in cloud communication? / Xiong, Wei;Hu, Hanping;Xiong, Naixue;Yang, Laurence T.;Peng, Wen-Chih
- A distributed intrusion detection model for the domain name system / Chen, CS;Tseng, SS;Liu, CL
- 設計與實作具資訊融合能力之入侵偵測系統 / 謝續平;SHIEH SHIUH-PYNG
- 以Snort為基礎的混合入侵偵測系統之研究 / 馬仲陶;蔡文能
- 網路安全關鍵技術高效率字樣比對演算法設計與實現 / 李程輝;LEE TSERN-HUEI
- Improving Workflow Anomaly Detection with a C-Tree / Wang, Feng-Jian;Chang, Alex;Lu, Tennyson
- 我國股票市場異常現象之實證研究 / 陳建良;Chern Jiann Liang;曾正權;Tzeng Jeng chuan
Loading...