標題: 一個網路異常訊務偵測效能改進之方法
An Approach for Performance Enhancement of Anomaly Traffic Detection
作者: 柳竣凱
陳耀宗
資訊科學與工程研究所
關鍵字: 特徵;異常現象;警告;signature;anomaly;alarm
公開日期: 2003
摘要: 現今的攻擊偵測系統大致分成兩個方向,一為以特徵基礎的偵測方式,二為以異常現象為基礎的偵測方式。在本篇論文,我們主要針對異常現象的偵測。我們拿了三個已經設計好的模組來做比較。Packet Header Anomaly Detector監測封包的33個欄位,而Application Layer Anomaly Detector著重在應用層的監測,而 Network Traffic Anomaly Detector使用過濾封包的技術並且位元組為監測的單位。利用封包過濾的技術,大幅降低用以偵測的封包數量。且將不必要再分析的多餘警告給除去,這些方法都可以使得偵測率提升,同時減少警告數量。在實驗中都有詳細的分析 。
URI: http://140.113.39.130/cdrfb3/record/nctu/#GT009117577
http://hdl.handle.net/11536/50169
Appears in Collections:Thesis


Files in This Item:

  1. 757702.pdf

If it is a zip file, please download the file and unzip it, then open index.html in a browser to view the full text content.