為了取得網路犯罪的證據,網路鑑識這門技術逐漸受到重視,現今主要的網路鑑識方法大多是事後人工的分析,此方法尤其在大量網路流量的雲端環境下十分耗時,因此,網路鑑識的自動化是個不可或缺的任務。本論文中,我們提出一個於雲端環境下的動態網路鑑識系統,當遭受攻擊時,此系統會在最短的時間內盡可能地蒐集證據。我們在論文中使用一個基於特徵碼的入侵偵測系統Snort,當作一個監視網路活動的工具。另外,本論文也提出一個兩階段式分析方法,能根據入侵警報分析網路資料。此論文的目標包括動態地蒐集相關證據、嘗試找出基於特徵碼的入侵偵測系統所偵測不到的攻擊,以及減少資料量來節省儲存空間。在實驗中,我們使用知名的數據集來測試系統,並呈現在不同入侵偵測系統的設置下,此系統分析結果的差異。實驗結果顯示我們的分析方法能夠有效率地萃取相關證據,並在跟相關研究的比較之下,更有效的節省空間。In order to confirm network criminals, network forensics techniques have become more and more important. Current network forensic approaches are primarily static and post-mortem investigation which is time-consuming with massive network traffic, especially in cloud environments. Therefore, the automation of network forensics turns into an essential task. In this thesis,...
[[abstract]]近年來網路快速蓬勃發展,依據2007年Google在Web-based malware分析研究報告指出有1/10的網頁帶有惡意程式碼,使得惡意網站潛伏的安全陷阱不勝枚舉,導致網...
传统的网络入侵检测方法利用已知类型的攻击样本以离线的方式训练入侵检测模型,虽然对已知攻击类型具有较高的检测率,但是不能识别网络上新出现的攻击类型。这样的入侵检测系统存在着建立系统的速度慢、模型更新代价...
在网络入侵发生的早期进行检测对于提高在陑入侵检测系统的实时性至关重要。针对网络入侵的早期检测,提出一组描述网络入侵早期行为的特征,设计早期特征在陑提取算法。采用GHSOM 神经网络算法作为分类器,实现...
網路活動在近幾年行動裝置普及和雲端化趨勢的推動下有顯著成長,因此入侵偵測系統的存在是非常重要的。由於實際網路流量中相對於正常連接,攻擊的存在是少量的,因此許多基於統計模型的監督式入侵偵測系統不易偵測與...
У статті розглянуто види сучасних систем виявлення вторгнень, що забезпечують захист інформаційних с...
为解决病毒、木马攻击工业控制系统应用层网络协议的问题,分析了Modbus/TCP通信协议的规则,提出了一种基于聚类和支持向量机的半监督分簇策略,该策略将无监督的模糊C均值聚类(fuzzy C-mean...
近年來雲端服務、大數據、物聯網等技術相繼崛起發展,使得人們生活越加便利。雲端服務不僅為行動用戶帶來遠端存取資料的契機,也造成犯罪者能將犯罪資訊儲存於雲端,以便遠端存取犯罪事證,並降低自身攜有犯罪資料的...
[[abstract]]隨著電腦的快速發展及網路的普及化,不管是政治、經濟、軍事及生活周遭 各領域都與網際網路息息相關。在大量的倚賴電腦網路享受電腦網路所帶來的便 利性之餘,網路卻也成為敵人最佳入侵途...
樣式比對是研究如何從文章中找出特定樣式的字串。在網路中,電腦之間的溝通可以視為雙方互相傳遞一些字串,所以樣式比對便可以用來偵測網路之間的溝通內容,而其中一種應用便是網路入侵偵測和預防。網路入侵偵測和預...
現今網路流量已以往無法想像的速度成長;網路犯罪亦隱身在龐大的網路流量中。為協助資安人員快速且有效率地為在網路流量中找出可做為呈堂供證的通聯記錄,我們提出了將網路流量視覺化的互動式查詢系統-NetAct...
[[abstract]]如何對駭客進行防範,找出關鍵的目標,並實施有效的決策,對於資訊安全是最重要的問題,本研究提出一個混合模型的分析方法,從入侵偵測模型規則中找出規則,首先透過邏輯回歸進行預測分析找...
У роботі пропонується використовувати математичний апарат статистичного аналізу на основі BDS-тест...
Козлов, В. Е. Криминалистическое исследование механизма образования следов компьютерных преступлений...
入侵偵測包含錯誤偵測與異常偵測,錯誤偵測可以找出已知攻擊而異常偵測 則著重在找出未知攻擊。故入侵偵測系統應該同時具有處理已知攻擊與未知攻擊 的能力。本研究提出一個入侵偵測系統架構可以達成錯誤偵測與異常...
有鑑於近年來惡意程式成長速度驚人,而在2009年病毒暴增量更創歷史新高,因此如何讓防毒軟體變得更有效率,是目前資安界最重要的課題之一。 現有的比對技術是利用特徵比對來偵測惡意程式,而這樣的比對方式常...
[[abstract]]近年來網路快速蓬勃發展,依據2007年Google在Web-based malware分析研究報告指出有1/10的網頁帶有惡意程式碼,使得惡意網站潛伏的安全陷阱不勝枚舉,導致網...
传统的网络入侵检测方法利用已知类型的攻击样本以离线的方式训练入侵检测模型,虽然对已知攻击类型具有较高的检测率,但是不能识别网络上新出现的攻击类型。这样的入侵检测系统存在着建立系统的速度慢、模型更新代价...
在网络入侵发生的早期进行检测对于提高在陑入侵检测系统的实时性至关重要。针对网络入侵的早期检测,提出一组描述网络入侵早期行为的特征,设计早期特征在陑提取算法。采用GHSOM 神经网络算法作为分类器,实现...
網路活動在近幾年行動裝置普及和雲端化趨勢的推動下有顯著成長,因此入侵偵測系統的存在是非常重要的。由於實際網路流量中相對於正常連接,攻擊的存在是少量的,因此許多基於統計模型的監督式入侵偵測系統不易偵測與...
У статті розглянуто види сучасних систем виявлення вторгнень, що забезпечують захист інформаційних с...
为解决病毒、木马攻击工业控制系统应用层网络协议的问题,分析了Modbus/TCP通信协议的规则,提出了一种基于聚类和支持向量机的半监督分簇策略,该策略将无监督的模糊C均值聚类(fuzzy C-mean...
近年來雲端服務、大數據、物聯網等技術相繼崛起發展,使得人們生活越加便利。雲端服務不僅為行動用戶帶來遠端存取資料的契機,也造成犯罪者能將犯罪資訊儲存於雲端,以便遠端存取犯罪事證,並降低自身攜有犯罪資料的...
[[abstract]]隨著電腦的快速發展及網路的普及化,不管是政治、經濟、軍事及生活周遭 各領域都與網際網路息息相關。在大量的倚賴電腦網路享受電腦網路所帶來的便 利性之餘,網路卻也成為敵人最佳入侵途...
樣式比對是研究如何從文章中找出特定樣式的字串。在網路中,電腦之間的溝通可以視為雙方互相傳遞一些字串,所以樣式比對便可以用來偵測網路之間的溝通內容,而其中一種應用便是網路入侵偵測和預防。網路入侵偵測和預...
現今網路流量已以往無法想像的速度成長;網路犯罪亦隱身在龐大的網路流量中。為協助資安人員快速且有效率地為在網路流量中找出可做為呈堂供證的通聯記錄,我們提出了將網路流量視覺化的互動式查詢系統-NetAct...
[[abstract]]如何對駭客進行防範,找出關鍵的目標,並實施有效的決策,對於資訊安全是最重要的問題,本研究提出一個混合模型的分析方法,從入侵偵測模型規則中找出規則,首先透過邏輯回歸進行預測分析找...
У роботі пропонується використовувати математичний апарат статистичного аналізу на основі BDS-тест...
Козлов, В. Е. Криминалистическое исследование механизма образования следов компьютерных преступлений...
入侵偵測包含錯誤偵測與異常偵測,錯誤偵測可以找出已知攻擊而異常偵測 則著重在找出未知攻擊。故入侵偵測系統應該同時具有處理已知攻擊與未知攻擊 的能力。本研究提出一個入侵偵測系統架構可以達成錯誤偵測與異常...
有鑑於近年來惡意程式成長速度驚人,而在2009年病毒暴增量更創歷史新高,因此如何讓防毒軟體變得更有效率,是目前資安界最重要的課題之一。 現有的比對技術是利用特徵比對來偵測惡意程式,而這樣的比對方式常...
[[abstract]]近年來網路快速蓬勃發展,依據2007年Google在Web-based malware分析研究報告指出有1/10的網頁帶有惡意程式碼,使得惡意網站潛伏的安全陷阱不勝枚舉,導致網...
传统的网络入侵检测方法利用已知类型的攻击样本以离线的方式训练入侵检测模型,虽然对已知攻击类型具有较高的检测率,但是不能识别网络上新出现的攻击类型。这样的入侵检测系统存在着建立系统的速度慢、模型更新代价...
在网络入侵发生的早期进行检测对于提高在陑入侵检测系统的实时性至关重要。针对网络入侵的早期检测,提出一组描述网络入侵早期行为的特征,设计早期特征在陑提取算法。采用GHSOM 神经网络算法作为分类器,实现...