應用頻繁情節探勘以偵測網際網路多重攻擊行為 = Detection Mu...
劉俊宏

 

  • 應用頻繁情節探勘以偵測網際網路多重攻擊行為 = Detection Multi-Phase Attacks with Frequent Episode Mining
  • 紀錄類型: 書目-語言資料,印刷品 : 單行本
    並列題名: Detection Multi-Phase Attacks with Frequent Episode Mining
    作者: 劉俊宏,
    其他團體作者: 國立高雄大學
    出版地: [高雄市]
    出版者: 撰者;
    出版年: 2013[民102]
    面頁冊數: 49面部份彩圖,表格 : 30公分;
    標題: 殭屍網路偵測
    標題: BotNet Detection
    電子資源: http://handle.ncl.edu.tw/11296/ndltd/98178318910000836166
    附註: 參考書目:面46-49
    附註: 102年10月31日公開
    摘要註: 近年來,網際網路充滿了各式網路惡意攻擊事件,其發生的數量與頻率都 呈現急速成長的趨勢。這類的網路上惡意攻擊的威脅已成為我們不得不面對的 重要課題,為了解決此網路安全>問題,發展出許多不同的網路防禦技術。這些 技術已從針對單一來源、單一目標攻擊的偵測演進到針對多重攻擊來源、多步 驟攻擊行為。但面對多重攻擊來源、複雜攻擊步驟之新型>態多重網路攻擊技術, 現有的網路防禦機制卻往往不能發揮功能。在網路自動化惡意攻擊技術被大量 應用的現今網路世界,許多近來的攻擊事件都可以看到這類多重攻擊的現象, 所以這類型嚴重的多重攻擊技術是網路安全急需重視的研究議題。有鑑於此,本研究運用多重攻擊步驟之間所存在的關聯特性,並以頻繁情 節探勘分析(Frequent Episode Mining)技術為基礎,蒐集網路上實際的網路攻擊 流量以進行分析,找出與攻擊>行為相關的可疑活動,建構一個具備偵測多重網 路攻擊關聯性的網路安全偵測系統。本研究於實際的網路環境中使用誘捕收集 而來的攻擊工具重現多重攻擊,以實證評估本研究所提出的偵測系統,結果驗 證系統的確可以偵測出當前防護系統所不能發現的多重攻擊行為。希望能透過 本研究的發現,使得在日後此類型攻擊事件發生時能更有效的偵測出多個潛在 網路>攻擊來源與多重攻擊的進行方式,藉以提昇防禦此一類型的網際網路惡意 攻擊。 In recent years, there were plenty of network attacks on the Internet. The count and frequency of network attacks growthed rapidily. For resolving this problem, researhers developed many diffirent kind of defense technologies. These technologies originally aimed single source, single target attacks, and some improments targeted multi-steps attacks. But for those multi-phase attacks with multi-target and complex steps, existing methods didn’t maximize their effectiveness. We found there are more and more automatic attacks being multi-phase attacks. So, the multi-phase attacks become a critical issue we must deal with in network security research.Therefore, this study proposes a new system with capability of detecting multi- phase attacks. The probosed system uses the relation betweeen the steps in a multi- phase attack and searchs suspicious network activies with Frequent Episode Mining from real network flow data and alerts of existed IDS. This study uses a real attack tool to evaluate the proposed system. The result shows the proposed system found behaviors in a multi-phase attack and Snort IDS didn’t treat those behaviors as attacks. We hope someday administrators can found how the attack exactly works when such multi-phase attacks arising and improve the defense against such attacks.
館藏
  • 2 筆 • 頁數 1 •
 
310002394297 博碩士論文區(二樓) 不外借資料 學位論文 TH 008M/0019 464103 7223 2013 一般使用(Normal) 在架 0
310002394305 博碩士論文區(二樓) 不外借資料 學位論文 TH 008M/0019 464103 7223 2013 c.2 一般使用(Normal) 在架 0
  • 2 筆 • 頁數 1 •
評論
Export
取書館別
 
 
變更密碼
登入