入侵偵測包含錯誤偵測與異常偵測,錯誤偵測可以找出已知攻擊而異常偵測 則著重在找出未知攻擊。故入侵偵測系統應該同時具有處理已知攻擊與未知攻擊 的能力。本研究提出一個入侵偵測系統架構可以達成錯誤偵測與異常偵測,可以 達到錯誤偵測的準確度又能偵測到新穎攻擊。本研究並以模糊關聯式規則自動化 產生入侵偵測系統規則檔供管理者偵測而關聯式規則探勘產生出的規則檔更可 依照管理者的需求自由作更動或是自行產生規則檔以達成更彈性的使用。 本研究以 KDD Cup99 與自行收集的資料集作評估與分析,利用模糊關聯式規 則所產生的規則來偵測下可以讓錯誤偵測的偵測率在 KDD Cup 資料集最高達 97.4%,異常偵測偵測率與誤判率約在 95%與 10%。自製的資料集則可在幾乎沒 有誤判率的情形下偵測率達約 86%。Intrusion detection includes both misuse detection and anomaly detection. Misuse detection concerns the detection of known attacks, while anomaly detection is about the detection of attacks that might be unknown. It is important for an intrusion detection system to have ability to detection both misuse and anomlay situations. The thesis presents an intrusion detection system (IDS) that architecture...
在网络入侵发生的早期进行检测对于提高在陑入侵检测系统的实时性至关重要。针对网络入侵的早期检测,提出一组描述网络入侵早期行为的特征,设计早期特征在陑提取算法。采用GHSOM 神经网络算法作为分类器,实现...
[[abstract]]近幾年來,入侵偵測系統 (Intrusion Detection System, IDS) 之即時網路安全偵測與回應功能,已成為目前網路安全技術之重要主題之一,並利用此技術來保...
為了取得網路犯罪的證據,網路鑑識這門技術逐漸受到重視,現今主要的網路鑑識方法大多是事後人工的分析,此方法尤其在大量網路流量的雲端環境下十分耗時,因此,網路鑑識的自動化是個不可或缺的任務。本論文中,我們...
入侵偵測包含錯誤偵測與異常偵測,錯誤偵測可以找出已知攻擊而異常偵測 則著重在找出未知攻擊。故入侵偵測系統應該同時具有處理已知攻擊與未知攻擊 的能力。本研究提出一個入侵偵測系統架構可以達成錯誤偵測與異常...
[[abstract]]如何對駭客進行防範,找出關鍵的目標,並實施有效的決策,對於資訊安全是最重要的問題,本研究提出一個混合模型的分析方法,從入侵偵測模型規則中找出規則,首先透過邏輯回歸進行預測分析找...
针对传统的入侵检测方法无法有效提取网络流量数据特征的问题,提出了一种基于DSCNN-BiLSTM的入侵检测方法,该方法引入了深度可分离卷积代替标准卷积从而减少了模型参数,降低了计算量,并应用双向长短期...
[[abstract]]隨著電腦的快速發展及網路的普及化,不管是政治、經濟、軍事及生活周遭 各領域都與網際網路息息相關。在大量的倚賴電腦網路享受電腦網路所帶來的便 利性之餘,網路卻也成為敵人最佳入侵途...
У статті розглянуто види сучасних систем виявлення вторгнень, що забезпечують захист інформаційних с...
为了提高网络入侵的检测率,以降低误检率,提出一种基于均值聚分析和多层核心集凝聚算法相融合的网络入侵检的网络入侵检测模型.利用K-means算法对多层核心集凝聚算法的核心集,用其替代原粗化过程得到的顶层...
網路活動在近幾年行動裝置普及和雲端化趨勢的推動下有顯著成長,因此入侵偵測系統的存在是非常重要的。由於實際網路流量中相對於正常連接,攻擊的存在是少量的,因此許多基於統計模型的監督式入侵偵測系統不易偵測與...
Abstract:- The goal of intrusion detection is to discover unauthorized use of computer systems. New ...
[[abstract]]本研究主要基於自我組織映射圖和倒傳遞網路的混合式類神經網路模型,並加入前置決策樹重要屬性篩選處理機制,應用於入侵偵測系統中,藉由C4.5決策樹篩選出的重要屬性,將汰除冗餘的其他...
为解决病毒、木马攻击工业控制系统应用层网络协议的问题,分析了Modbus/TCP通信协议的规则,提出了一种基于聚类和支持向量机的半监督分簇策略,该策略将无监督的模糊C均值聚类(fuzzy C-mean...
Dorothy E. Denning在其论文An Intrusion-Detection Model [Den 1987]中提出一个基于异常理论的入侵检测模型,其要旨是:将系统或用户的行为中与入侵相关...
Intrusion Detection System (IDS) is one of the component that take part in the system defence, to id...
在网络入侵发生的早期进行检测对于提高在陑入侵检测系统的实时性至关重要。针对网络入侵的早期检测,提出一组描述网络入侵早期行为的特征,设计早期特征在陑提取算法。采用GHSOM 神经网络算法作为分类器,实现...
[[abstract]]近幾年來,入侵偵測系統 (Intrusion Detection System, IDS) 之即時網路安全偵測與回應功能,已成為目前網路安全技術之重要主題之一,並利用此技術來保...
為了取得網路犯罪的證據,網路鑑識這門技術逐漸受到重視,現今主要的網路鑑識方法大多是事後人工的分析,此方法尤其在大量網路流量的雲端環境下十分耗時,因此,網路鑑識的自動化是個不可或缺的任務。本論文中,我們...
入侵偵測包含錯誤偵測與異常偵測,錯誤偵測可以找出已知攻擊而異常偵測 則著重在找出未知攻擊。故入侵偵測系統應該同時具有處理已知攻擊與未知攻擊 的能力。本研究提出一個入侵偵測系統架構可以達成錯誤偵測與異常...
[[abstract]]如何對駭客進行防範,找出關鍵的目標,並實施有效的決策,對於資訊安全是最重要的問題,本研究提出一個混合模型的分析方法,從入侵偵測模型規則中找出規則,首先透過邏輯回歸進行預測分析找...
针对传统的入侵检测方法无法有效提取网络流量数据特征的问题,提出了一种基于DSCNN-BiLSTM的入侵检测方法,该方法引入了深度可分离卷积代替标准卷积从而减少了模型参数,降低了计算量,并应用双向长短期...
[[abstract]]隨著電腦的快速發展及網路的普及化,不管是政治、經濟、軍事及生活周遭 各領域都與網際網路息息相關。在大量的倚賴電腦網路享受電腦網路所帶來的便 利性之餘,網路卻也成為敵人最佳入侵途...
У статті розглянуто види сучасних систем виявлення вторгнень, що забезпечують захист інформаційних с...
为了提高网络入侵的检测率,以降低误检率,提出一种基于均值聚分析和多层核心集凝聚算法相融合的网络入侵检的网络入侵检测模型.利用K-means算法对多层核心集凝聚算法的核心集,用其替代原粗化过程得到的顶层...
網路活動在近幾年行動裝置普及和雲端化趨勢的推動下有顯著成長,因此入侵偵測系統的存在是非常重要的。由於實際網路流量中相對於正常連接,攻擊的存在是少量的,因此許多基於統計模型的監督式入侵偵測系統不易偵測與...
Abstract:- The goal of intrusion detection is to discover unauthorized use of computer systems. New ...
[[abstract]]本研究主要基於自我組織映射圖和倒傳遞網路的混合式類神經網路模型,並加入前置決策樹重要屬性篩選處理機制,應用於入侵偵測系統中,藉由C4.5決策樹篩選出的重要屬性,將汰除冗餘的其他...
为解决病毒、木马攻击工业控制系统应用层网络协议的问题,分析了Modbus/TCP通信协议的规则,提出了一种基于聚类和支持向量机的半监督分簇策略,该策略将无监督的模糊C均值聚类(fuzzy C-mean...
Dorothy E. Denning在其论文An Intrusion-Detection Model [Den 1987]中提出一个基于异常理论的入侵检测模型,其要旨是:将系统或用户的行为中与入侵相关...
Intrusion Detection System (IDS) is one of the component that take part in the system defence, to id...
在网络入侵发生的早期进行检测对于提高在陑入侵检测系统的实时性至关重要。针对网络入侵的早期检测,提出一组描述网络入侵早期行为的特征,设计早期特征在陑提取算法。采用GHSOM 神经网络算法作为分类器,实现...
[[abstract]]近幾年來,入侵偵測系統 (Intrusion Detection System, IDS) 之即時網路安全偵測與回應功能,已成為目前網路安全技術之重要主題之一,並利用此技術來保...
為了取得網路犯罪的證據,網路鑑識這門技術逐漸受到重視,現今主要的網路鑑識方法大多是事後人工的分析,此方法尤其在大量網路流量的雲端環境下十分耗時,因此,網路鑑識的自動化是個不可或缺的任務。本論文中,我們...