語系:
繁體中文
English
說明(常見問題)
圖資館首頁
登入
回首頁
切換:
標籤
|
MARC模式
|
ISBD
以關聯法則分析網路流量為基礎偵測潛藏跳板之研究 = A Study of...
~
國立高雄大學資訊管理學系碩士班
以關聯法則分析網路流量為基礎偵測潛藏跳板之研究 = A Study of Detecting Hiding Stepping-Stone Using Network Traffic Association Mining Approach
紀錄類型:
書目-語言資料,印刷品 : 單行本
並列題名:
A Study of Detecting Hiding Stepping-Stone Using Network Traffic Association Mining Approach
作者:
范瑋宬,
其他團體作者:
國立高雄大學
出版地:
[高雄市]
出版者:
撰者;
出版年:
民100[2011]
版本:
初版
面頁冊數:
45面圖,表 : 30公分;
標題:
跳板偵測
標題:
Detect Stepping Stone
電子資源:
http://handle.ncl.edu.tw/11296/ndltd/14037425304028794843
摘要註:
在現今網際網路快速發展的環境下,網路的普及使得越來越多人加入這個資訊便利與多樣化的虛擬世界。在現今的社會網際網路已成為世人不可一日或缺的必要工具。但隨著網路便利性的提昇卻產生許多過去不曾發生的新興危機,網路攻擊的事件為其中一項嚴重的威脅,網路上的攻擊者利用網際網路來進行入侵及修改他人主機資料, 藉此達到特定目的或獲取特定資訊。這些攻擊者為了隱匿其行蹤而不使用自己所擁有的電腦主機來發動網路攻擊,而是利用一種名為「跳板」的主機來進行網路攻擊行為。跳板主機為已事先入侵且設定好的遠端電腦主機,並用此主機來對其他網路上的使用者進行網路攻擊。攻擊者與跳板主機間在網路通訊方式上與正常使用者所使用的網路通訊協定相同,因此很難被網路管理者發現,所以往往造成嚴重傷害。如何偵測管理網域內的隱藏跳板主機,已成為目前網路管理者管理網路安全時的一項重要議題。 本研究以關聯法則分析網路流量為基礎提出了偵測網路環境內可能潛藏跳板的方法,並在高雄大學區域網路環境內以實證的方式評估了本研究所提出的偵測系統,實證的結果顯示利用本研究的偵測方法可以有效的偵測出網路環境內可能存在的隱藏跳板,其偵測的正確率可達83%,相信此結果可提供未來偵測跳板主機研究更多重要的參考依據。 With the advanced growth and prevalence of the Internet, it has become essential in people’s daily life. However, the convenience of the Internet brought threats that were unable to see in the past. One of the most serious threats is the Internet attack. The attackers intrude users’ computer and modify their data so as to reach certain goal or to obtain certain information. Further, avoiding to be detected, the attackers use a so called “Stepping Stone” to launch the Internet attack. The Stepping Stone are the computers that were intruded and configured in advance for the convenience of launching attacks. Moreover, the network protocols used between attackers and Stepping Stones are similar to the ones used between normal users. This would be an obstacle for network managers to uncover the Stepping Stone and lead to huge disasters. Therefore, detecting hidden Stepping Stone in local LAN has become an important issue to investigate. In this research, based on Association Rule Mining, we proposed a detection mechanism to analyze the network traffic data and uncover the potential Stepping Stones in the network environment. We also built up a detection system on the campus of National University of Kaohsiung, conducted empirical validation for evaluating our proposed system. The results show that our proposed mechanism is effective and has 83% accuracy in uncovering hidden Stepping Stones. We believe this research can be an important reference for the future studies that investigate the issue of Stepping Stone.
以關聯法則分析網路流量為基礎偵測潛藏跳板之研究 = A Study of Detecting Hiding Stepping-Stone Using Network Traffic Association Mining Approach
范, 瑋宬
以關聯法則分析網路流量為基礎偵測潛藏跳板之研究
= A Study of Detecting Hiding Stepping-Stone Using Network Traffic Association Mining Approach / 范瑋宬撰 - 初版. - [高雄市] : 撰者, 民100[2011]. - 45面 ; 圖,表 ; 30公分.
參考書目:面.
跳板偵測Detect Stepping Stone
以關聯法則分析網路流量為基礎偵測潛藏跳板之研究 = A Study of Detecting Hiding Stepping-Stone Using Network Traffic Association Mining Approach
LDR
:04359nam0a2200289 450
001
282628
005
20170214091035.0
009
282628
010
0
$b
精裝
010
0
$b
平裝
100
$a
20170214y2011 k y0chiy50 e
101
1
$a
chi
$d
chi
$d
eng
102
$a
tw
105
$a
ak am 000yy
200
1
$a
以關聯法則分析網路流量為基礎偵測潛藏跳板之研究
$d
A Study of Detecting Hiding Stepping-Stone Using Network Traffic Association Mining Approach
$f
范瑋宬撰
205
$a
初版
210
$a
[高雄市]
$c
撰者
$d
民100[2011]
215
0
$a
45面
$c
圖,表
$d
30公分
314
$a
指導教授:蕭漢威
320
$a
參考書目:面
328
$a
碩士論文--國立高雄大學資訊管理學系碩士班
330
$a
在現今網際網路快速發展的環境下,網路的普及使得越來越多人加入這個資訊便利與多樣化的虛擬世界。在現今的社會網際網路已成為世人不可一日或缺的必要工具。但隨著網路便利性的提昇卻產生許多過去不曾發生的新興危機,網路攻擊的事件為其中一項嚴重的威脅,網路上的攻擊者利用網際網路來進行入侵及修改他人主機資料, 藉此達到特定目的或獲取特定資訊。這些攻擊者為了隱匿其行蹤而不使用自己所擁有的電腦主機來發動網路攻擊,而是利用一種名為「跳板」的主機來進行網路攻擊行為。跳板主機為已事先入侵且設定好的遠端電腦主機,並用此主機來對其他網路上的使用者進行網路攻擊。攻擊者與跳板主機間在網路通訊方式上與正常使用者所使用的網路通訊協定相同,因此很難被網路管理者發現,所以往往造成嚴重傷害。如何偵測管理網域內的隱藏跳板主機,已成為目前網路管理者管理網路安全時的一項重要議題。 本研究以關聯法則分析網路流量為基礎提出了偵測網路環境內可能潛藏跳板的方法,並在高雄大學區域網路環境內以實證的方式評估了本研究所提出的偵測系統,實證的結果顯示利用本研究的偵測方法可以有效的偵測出網路環境內可能存在的隱藏跳板,其偵測的正確率可達83%,相信此結果可提供未來偵測跳板主機研究更多重要的參考依據。 With the advanced growth and prevalence of the Internet, it has become essential in people’s daily life. However, the convenience of the Internet brought threats that were unable to see in the past. One of the most serious threats is the Internet attack. The attackers intrude users’ computer and modify their data so as to reach certain goal or to obtain certain information. Further, avoiding to be detected, the attackers use a so called “Stepping Stone” to launch the Internet attack. The Stepping Stone are the computers that were intruded and configured in advance for the convenience of launching attacks. Moreover, the network protocols used between attackers and Stepping Stones are similar to the ones used between normal users. This would be an obstacle for network managers to uncover the Stepping Stone and lead to huge disasters. Therefore, detecting hidden Stepping Stone in local LAN has become an important issue to investigate. In this research, based on Association Rule Mining, we proposed a detection mechanism to analyze the network traffic data and uncover the potential Stepping Stones in the network environment. We also built up a detection system on the campus of National University of Kaohsiung, conducted empirical validation for evaluating our proposed system. The results show that our proposed mechanism is effective and has 83% accuracy in uncovering hidden Stepping Stones. We believe this research can be an important reference for the future studies that investigate the issue of Stepping Stone.
510
1
$a
A Study of Detecting Hiding Stepping-Stone Using Network Traffic Association Mining Approach
$z
eng
610
0
$a
跳板偵測
$a
關聯法則探勘
$a
網路攻擊
$a
網路安全
$a
資料探勘
610
1
$a
Detect Stepping Stone
$a
Association Rule Mining
$a
Network Attack
$a
Network Security
$a
Data Mining
681
$a
008M/0019
$b
464105 4413
$v
2007年版
700
1
$a
范
$b
瑋宬
$4
撰
$3
495337
712
0 2
$a
國立高雄大學
$b
資訊管理學系碩士班
$3
353936
801
0
$a
tw
$b
國立高雄大學
$c
20110316
$g
CCR
856
7
$z
電子資源
$2
http
$u
http://handle.ncl.edu.tw/11296/ndltd/14037425304028794843
筆 0 讀者評論
全部
博碩士論文區(二樓)
館藏
2 筆 • 頁數 1 •
1
條碼號
館藏地
館藏流通類別
資料類型
索書號
使用類型
借閱狀態
預約狀態
備註欄
附件
310002058470
博碩士論文區(二樓)
不外借資料
學位論文
TH 008M/0019 464105 4413 2011
一般使用(Normal)
在架
0
310002058488
博碩士論文區(二樓)
不外借資料
學位論文
TH 008M/0019 464105 4413 2011 c.2
一般使用(Normal)
在架
0
2 筆 • 頁數 1 •
1
多媒體
多媒體檔案
http://handle.ncl.edu.tw/11296/ndltd/14037425304028794843
評論
新增評論
分享你的心得
Export
取書館別
處理中
...
變更密碼
登入