應用知識擷取與資料倉儲技術分析網路行為

Abstract

隨著網路使用量的成長，網路服務的地位變得越來越重要，並且有越來越多的攻擊行為被設計來入侵這些網路服務。許多研究探討了如何有系統化地從各種網路流量之資料來源分析網路入侵行為，但是這些研究所分析的資料來源是平坦的，沒有概念階層輔助的。為了取這些研究方法之所長來監控網路入侵行為，之前的研究中提出了網路入侵偵測系統(NIMS)來整合多種資料來源，並且對這整合的資料進行多維度、多概念層級的網路行為分析。然而這個網路入侵偵測係統的後端分析流程須由管理者手動操作，並且分析的結果跟管理者具有的經驗有高度相關。為了減輕管理者在分析時的負擔，分析網路行為的知識需要先被擷取出來。因此這篇論文中提出了一個行為模組構建之知識擷取(KABMC)程序。行為模組構建之知識擷取程序包含兩個演算法:分別是擷取流程轉換(AFT)演算法以及行為模組擷取(BMA)演算法。擷取流程轉換演算法被用來產生出在知識擷取過程中所用到的基本的知識模組，並且在知識擷取過程中減低專家的負擔。行為模組建構之知識擷取演算法被用來從專家處取得網路行為模組的知識，並且這個演算法可以被實作成一個知識擷取的工具。當網路行為模組的知識被擷取出來之後，該知識會被應用來改進原本的網路入侵偵測系統以減低管理者在分析時的負擔，特別是經驗比較不足的管理者。