一個網路異常訊務偵測效能改進之方法

标题:	一个网路异常讯务侦测效能改进之方法 An Approach for Performance Enhancement of Anomaly Traffic Detection
作者:	柳竣凯陈耀宗资讯科学与工程研究所
关键字:	特征;异常现象;警告;signature;anomaly;alarm
公开日期:	2003
摘要:	现今的攻击侦测系统大致分成两个方向，一为以特征基础的侦测方式，二为以异常现象为基础的侦测方式。在本篇论文，我们主要针对异常现象的侦测。我们拿了三个已经设计好的模组来做比较。Packet Header Anomaly Detector监测封包的33个栏位，而Application Layer Anomaly Detector着重在应用层的监测，而 Network Traffic Anomaly Detector使用过滤封包的技术并且位元组为监测的单位。利用封包过滤的技术，大幅降低用以侦测的封包数量。且将不必要再分析的多余警告给除去，这些方法都可以使得侦测率提升，同时减少警告数量。在实验中都有详细的分析。
URI:	http://140.113.39.130/cdrfb3/record/nctu/#GT009117577 http://hdl.handle.net/11536/50169
显示于类别：	Thesis

文件中的档案：

If it is a zip file, please download the file and unzip it, then open index.html in a browser to view the full text content.

APA	柳., & 陈. (2003). 一个网路异常讯务侦测效能改进之方法. http://hdl.handle.net/11536/50169.
Bibtex	@article{2003, title={一个网路异常讯务侦测效能改进之方法}, author={柳竣凯 and 陈耀宗}, journal={http://hdl.handle.net/11536/50169}, year={2003}, url={https://ir.lib.nycu.edu.tw/handle/11536/50169?locale=zh_CN}, }