國立高雄大學圖資館 |

語系: 繁體中文

說明(常見問題)

圖資館首頁

登入

回首頁

切換: 標籤 | MARC模式 | ISBD

以網路流量偵測ARP欺騙攻擊之研究 = Detecting ARP Sp...

國立高雄大學資訊管理學系碩士班

以網路流量偵測ARP欺騙攻擊之研究 = Detecting ARP Spoofing Attack by Mining Network Traffic Data

紀錄類型:	書目-語言資料,印刷品 : 單行本
並列題名:	Detecting ARP Spoofing Attack by Mining Network Traffic Data
作者:	張思揚,
其他團體作者:	國立高雄大學
出版地:	[高雄市]
出版者:	撰者;
出版年:	2009[民98]
面頁冊數:	41面圖、表 : 30公分;
標題:	ARP 欺騙攻擊
標題:	ARP Spoofing
電子資源:	http://handle.ncl.edu.tw/11296/ndltd/43215980936738693496
附註:	參考書目：面
附註:	指導教授：蕭漢威
摘要註:	隨著乙太網路(Ethernet)傳輸技術的進步與普及，現今之區域網路大多使用交換器(Switch)做為連接設備。有效的改善以往使用集線器(Hub)在區域網路內資料封包遭到竊聽(Sniff)的網路安全問題。然而取而代之的是利用ARP通訊協定設計上的缺陷進行ARP欺騙攻擊(ARP Spoofing)以達到竊聽的目的。本研究提出以收集網路設備之SNMP流量資訊，利用資料探勘研究中的分類分析技術偵測ARP欺騙攻擊之系統架構。在我們的系統架構中，使用了三種現今普遍被使用的資料探勘技術，分別為貝式分類、決策樹以及支援向量機作為本研究分類預測模組中的分類演算法並評估何者較為合適。此外，本研究分別收集了一分鐘、三分鐘以及五分鐘之網路流量資料以作為三種訓練資料的取樣時間間隔，藉以探究不同的資料取樣時間間隔在本研究所提出之ARP欺騙攻擊分類預測模組中的效能影響程度。實驗結果顯示，隨著資料取樣時間間隔的增長，分類預測模組之準確度隨之提升。而在三種分類法中，決策樹分類法之準確度分別在三種不同的資料收集時間單位中達到99%以上，且遺漏率與誤報率的表現亦屬優良。顯示決策樹演算法在我們的實驗資料中，分類準確性穩定較不易受資料取樣時間間隔的不同所影響。 As Ethernet Switches have replaced Hubs on local network, it reduced the threats of network sniffing attack. Today, there is another sniffing technique have been used popularly, that is ARP (Address Resolution Protocol) Spoofing attack. This kind attack uses the vulnerability of ARP protocol to eavesdrop data on local area network. In this research, we propose a detection system which be established by mining the SNMP network traffic data, to detect ARP Spoofing attack on Internet environment. This research evaluates three popular classification techniques for the detection module, Na臈ve Bayesian Classification, Decision Tree and Support Vector Machine. The empirical experiments show that the detection module has good performance to detect ARP Spoofing attack. Furthermore, this research gathers network traffic date for constructing prediction module by different time interval, which are 1 ,3 and 5 minutes for evaluating the influence of prediction accuracy. The results show that, the performance of attack event prediction will increment with longer time interval of collection data. Moreover, the accuracy of Decision Tree in three time intervals is all above 99%, the missing rates and the false alarm rate are acceptable. It shows that, the Decision Tree is a suitable classification technique to construct ARP Spoofing attack detection module.

以網路流量偵測ARP欺騙攻擊之研究 = Detecting ARP Spoofing Attack by Mining Network Traffic Data
張, 思揚

以網路流量偵測ARP欺騙攻擊之研究 = Detecting ARP Spoofing Attack by Mining Network Traffic Data / 張思揚撰 - [高雄市] : 撰者, 2009[民98]. - 41面 ; 圖、表 ; 30公分.
參考書目：面指導教授：蕭漢威.
ARP 欺騙攻擊ARP Spoofing

以網路流量偵測ARP欺騙攻擊之研究 = Detecting ARP Spoofing Attack by Mining Network Traffic Data
LDR:03881nam0a2200277 450 001 220262
005 20170214091011.0
009 220262
010 0 $b 平裝
010 0 $b 精裝
100 $a 20170214y2009 k y0chiy09 ea
101 1 $a chi $d chi $d eng
102 $a tw
105 $a ak am 000yy
200 1 $a 以網路流量偵測ARP欺騙攻擊之研究 $d Detecting ARP Spoofing Attack by Mining Network Traffic Data $z eng $f 張思揚撰
210 $a [高雄市] $c 撰者 $d 2009[民98]
215 0 $a 41面 $c 圖、表 $d 30公分
300 $a 參考書目：面
300 $a 指導教授：蕭漢威
328 $a 碩士論文--國立高雄大學資訊管理學系碩士班
330 $a 隨著乙太網路(Ethernet)傳輸技術的進步與普及，現今之區域網路大多使用交換器(Switch)做為連接設備。有效的改善以往使用集線器(Hub)在區域網路內資料封包遭到竊聽(Sniff)的網路安全問題。然而取而代之的是利用ARP通訊協定設計上的缺陷進行ARP欺騙攻擊(ARP Spoofing)以達到竊聽的目的。本研究提出以收集網路設備之SNMP流量資訊，利用資料探勘研究中的分類分析技術偵測ARP欺騙攻擊之系統架構。在我們的系統架構中，使用了三種現今普遍被使用的資料探勘技術，分別為貝式分類、決策樹以及支援向量機作為本研究分類預測模組中的分類演算法並評估何者較為合適。此外，本研究分別收集了一分鐘、三分鐘以及五分鐘之網路流量資料以作為三種訓練資料的取樣時間間隔，藉以探究不同的資料取樣時間間隔在本研究所提出之ARP欺騙攻擊分類預測模組中的效能影響程度。實驗結果顯示，隨著資料取樣時間間隔的增長，分類預測模組之準確度隨之提升。而在三種分類法中，決策樹分類法之準確度分別在三種不同的資料收集時間單位中達到99%以上，且遺漏率與誤報率的表現亦屬優良。顯示決策樹演算法在我們的實驗資料中，分類準確性穩定較不易受資料取樣時間間隔的不同所影響。 As Ethernet Switches have replaced Hubs on local network, it reduced the threats of network sniffing attack. Today, there is another sniffing technique have been used popularly, that is ARP (Address Resolution Protocol) Spoofing attack. This kind attack uses the vulnerability of ARP protocol to eavesdrop data on local area network. In this research, we propose a detection system which be established by mining the SNMP network traffic data, to detect ARP Spoofing attack on Internet environment. This research evaluates three popular classification techniques for the detection module, Na臈ve Bayesian Classification, Decision Tree and Support Vector Machine. The empirical experiments show that the detection module has good performance to detect ARP Spoofing attack. Furthermore, this research gathers network traffic date for constructing prediction module by different time interval, which are 1 ,3 and 5 minutes for evaluating the influence of prediction accuracy. The results show that, the performance of attack event prediction will increment with longer time interval of collection data. Moreover, the accuracy of Decision Tree in three time intervals is all above 99%, the missing rates and the false alarm rate are acceptable. It shows that, the Decision Tree is a suitable classification technique to construct ARP Spoofing attack detection module.
510 1 $a Detecting ARP Spoofing Attack by Mining Network Traffic Data $z eng
610 0 $a ARP 欺騙攻擊 $a SNMP 協定 $a 攻擊偵測 $a 網路安全 $a 資料探勘
610 1 $a ARP Spoofing $a Attack Detection $a Data mining $a Network security $a SNMP
681 $a 008M/0019 $b 464105 1165 $v 2007年版
700 1 $a 張 $b 思揚 $4 撰 $3 353937
712 0 2 $a 國立高雄大學 $b 資訊管理學系碩士班 $3 353936
801 0 $a tw $b 國立高雄大學 $c 20091020 $g CCR
856 7 $2 http $u http://handle.ncl.edu.tw/11296/ndltd/43215980936738693496