| 題名: | 利用分散式入侵偵測與回應系統防治網蟲之入侵 |
| 作者: | 陳奕明 李勁頤 |
| 關鍵字: | 入侵偵測系統 網蟲 CodeRed Worm |
| 期刊名/會議名稱: | 2001 NCS會議 |
| 摘要: | 2001 年8 月, CodeRed 網蟲席捲全球網 際網路,而緊隨而來的幾隻網蟲也在全世界造 成了嚴重的災情,可見網蟲已經成為全球網路 安全的嚴重威脅。不幸的是,目前我們並未見 到一套好的防護系統可以抵禦網蟲的入侵。有 鑑於此,本文特別提出一套分散式入侵偵測與 回應系統,來偵測與抵禦網蟲的入侵。這套分 散式入侵偵測與回應系統的主要特色包括 (1) 整合switch、router 等網路設備,以增強反制 能力,(2)利用graph engine 來進行關聯分析, 以提昇對於網蟲的認知能力,(3)採用動態的回 應機制,以加快回應速度,及對抗各不同種類 型的網蟲。 論文中我們分別從(i)如何防治網蟲對區 域網路內或外的攻擊,和(ii)如何防治網蟲由 網際網路向內攻擊兩個角度來討論此分散式 架構的應用。最後我們也說明實作的方式。我 們相信這套分散式入侵偵測與回應系統,將能 有效提昇對於網蟲入侵的抵抗能力。 |
| 日期: | 2006-10-23T14:58:06Z |
| 分類: | 2001年 NCS 全國計算機會議 |
文件中的檔案:
| 檔案 | 描述 | 大小 | 格式 | |
|---|---|---|---|---|
| ce07ncs002001000170.pdf | 437.19 kB | Adobe PDF | 檢視/開啟 |
在 DSpace 系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。