題名: 適用於入侵偵測之模糊關聯法則機制
其他題名: Fuzzy Association Rules Mechanism for Intrusion Detection Systems
作者: 曹偉駿
施衣喬
關鍵字: 入侵偵測系統
模糊理論
群集技術
關聯法則
漸進式資料探勘
期刊名/會議名稱: 中華民國92年全國計算機會議
摘要: 隨著網路使用量越來越高,系統記錄檔中 記錄了愈來愈多的資訊,且在駭客入侵系統手 法不斷翻新的情況下,如何能正確及有效率的 從大量資料中,找出有用的使用者行為樣式並 防禦未知型的攻擊手法是入侵偵測系統 (Intrusion Detection System)的一項重點。 本研究提出一適用於主機式入侵偵測之 模糊關聯法則機制,主要是利用資料探勘的方 式產生正常及異常使用者的行為法則,並將這 些法則建構於異常及正常的資料庫中,而日後 若有新資料產生,則再以模糊漸進式關聯法則 對新資料進行運算,以降低產生法則所需運算 的時間,並獲得最新的關聯法則。此機制的設 計不但能有效率地從大量資料中,精確地建立 出使用者行為樣式,在綜合異常及誤用偵測技 術後,能提供入侵偵測引擎更精確地判定是否 為駭客入侵行為,進而降低錯誤率,並抵擋未 知型的入侵手法。而在研究最後,也將開發一 套系統驗證本研究提出之機制的成效。
日期: 2006-06-09T02:38:35Z
分類:2003年 NCS 全國計算機會議

文件中的檔案:
檔案 描述 大小格式 
IS_0412003168.pdf63.59 kBAdobe PDF檢視/開啟


在 DSpace 系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。