| 題名: | 適用於入侵偵測之模糊關聯法則機制 |
| 其他題名: | Fuzzy Association Rules Mechanism for Intrusion Detection Systems |
| 作者: | 曹偉駿 施衣喬 |
| 關鍵字: | 入侵偵測系統 模糊理論 群集技術 關聯法則 漸進式資料探勘 |
| 期刊名/會議名稱: | 中華民國92年全國計算機會議 |
| 摘要: | 隨著網路使用量越來越高,系統記錄檔中 記錄了愈來愈多的資訊,且在駭客入侵系統手 法不斷翻新的情況下,如何能正確及有效率的 從大量資料中,找出有用的使用者行為樣式並 防禦未知型的攻擊手法是入侵偵測系統 (Intrusion Detection System)的一項重點。 本研究提出一適用於主機式入侵偵測之 模糊關聯法則機制,主要是利用資料探勘的方 式產生正常及異常使用者的行為法則,並將這 些法則建構於異常及正常的資料庫中,而日後 若有新資料產生,則再以模糊漸進式關聯法則 對新資料進行運算,以降低產生法則所需運算 的時間,並獲得最新的關聯法則。此機制的設 計不但能有效率地從大量資料中,精確地建立 出使用者行為樣式,在綜合異常及誤用偵測技 術後,能提供入侵偵測引擎更精確地判定是否 為駭客入侵行為,進而降低錯誤率,並抵擋未 知型的入侵手法。而在研究最後,也將開發一 套系統驗證本研究提出之機制的成效。 |
| 日期: | 2006-06-09T02:38:35Z |
| 分類: | 2003年 NCS 全國計算機會議 |
文件中的檔案:
| 檔案 | 描述 | 大小 | 格式 | |
|---|---|---|---|---|
| IS_0412003168.pdf | 63.59 kB | Adobe PDF | 檢視/開啟 |
在 DSpace 系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。