自動化網路安全防禦系統

Hua-I Yeh; 葉華裔

請用此 Handle URI 來引用此文件： http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/44144

完整後設資料紀錄

DC 欄位	值	語言
dc.contributor.advisor	林永松(Yeong-Sung Lin)
dc.contributor.author	Hua-I Yeh	en
dc.contributor.author	葉華裔	zh_TW
dc.date.accessioned	2021-06-15T02:41:55Z	-
dc.date.available	2011-08-14
dc.date.copyright	2009-08-14
dc.date.issued	2009
dc.date.submitted	2009-08-11
dc.identifier.citation	參考文獻 1. 集中保管結算所副組長南常義，資通安全之發展與資訊安全-監控中心建置概況。 2. 台大邵喻美 - www.tp1rc.edu.tw/TANet/info/05.doc 。 3. TWAREN 國家高速網路與計算中心。 4. Cisco http://www.cisco.com/。 5. Ipswitch http://www.whatsupgold.com/。 6. 維基百科 http://www.wikipedia.com/。 7. 資策會 MIC-ASIP 情報顧問服務 http://mic.iii.org.tw/intelligence/ 8. 政府網際服務網 http://gsn.nat.gov.tw/。 9. NetScreen http://www.juniper.com/。 10. ChechPoint http://www.checkpoint.com/。 11. FortiGate http://www.fortinet.com/。 12. 陳錫東、陳元龍國立中興大學資訊科學研究所，SNMP入侵與防護。 13. Tivoli NetView User Manual。 14. 張祥旺、陳瑞茂、林憲明勤益技術學院，阻斷服務攻擊(DoS)與分散式阻斷服務攻擊(DDoS)之IP自動封鎖系統實作。 15. Snort http://www.snort.org/。 16. Titan 交通大學資訊科學系，Snort 簡介。 17. SWATCH http://swatch.sourceforge.net/。 18. Log analysis with swatch http://sial.org/howto/logging/swatch/。 19. Perl http://www.cpan.org/。 20. 劉勝雄政治大學，資訊安全管理系統。 21. SIMCommander 技術白皮書 http://www.simcommander.com/。 22. Abocom http://www.aboway.com.tw/ 23. 利基網路 L7 Networks http://www.l7.com.tw/ 24. 一個以警報為基礎的聯合防禦系統(A Study of Alert-Based Collaborative Defense) 交通大學辛文義 25. 發掘可疑網路行為的聯合防禦分析方法(A Study of Collaborative Discovering of Suspicious Network Behaviors) 交通大學林永彧 26. 抵禦DDoS攻擊之階層式聯合防衛系統(A Hierarchical Cooperative Defending System against DDoS Attacks) 中央大學林柏昇 27. Alharby, A. and Imai, H. (2005) “IDS False Alarm Reduction Using Continuous and Discontinuous Patterns”,Proceedings of ACNS 2005 28. Xuxian Jiang, Dongyan Xu and Yi-Min Wang “A VM-Based Honeyfarm and Reverse Honeyfarm Architecture for Network Attack Capture and Detention”, 2006
dc.identifier.uri	http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/44144	-
dc.description.abstract	隨著網路攻擊手法的日趨成熟與多樣化，網路入侵與攻擊事件也有逐年遞增的趨勢。在日新月異的攻擊手法中最令人擔憂的是內部合法授權使用者的攻擊事件。傳統觀念中，攻擊行為都是來自外部網路，內部合法使用者總是被認定不會特意攻擊與破壞內部網路；然而現今的網路運用方式，使用者除了從網路上獲取了大量的資訊，也使得使用者遭受電腦病毒與網路蠕蟲入侵的機會大增，內部使用者往往成為非法使用者的跳板而不自知，因此如何有效保護內部網路與資訊安全成了當前資訊人員首要關切的議題。然而現今市場中入侵偵測產品定位均針對如何偵測與阻擋外來攻擊事件，而對內部人員不當使用與異常事件的管理都無一適當的解決方案與統一管理機制，這使得管理人員面臨極大的困擾。現今的網管人員並非沒有管理系統與工具，傳統的網路管理系統與現今的資訊安全監控中心都整合了許多不同資源與資訊，然而這兩套強大的系統現今幾乎都是各自獨立運作；如何做有效的監測，如何從眾多的資訊中擷取有效的資訊，如何做進一步適當處理都考驗著管理人員的判斷與處理時效。現行許多網路設備與系統也都提供了許多的功能與資訊，然而並沒有一個系統提供合宜的解決方式將不同系統間的資訊做充分有效的整合。在本篇論文中，我們將研究如何有效整合不同系統，發揮各系統功能特性，使設備與系統間的資訊能互為所用，擴充網路的自我學習與自動防禦能力，達成早期預警與主動隔離機制，減低攻擊事件對系統與網路的傷害程度。根據所採集記錄的資料，網管人員也可進一步分析事件原委並釐清真相。	zh_TW
dc.description.provenance	Made available in DSpace on 2021-06-15T02:41:55Z (GMT). No. of bitstreams: 1 ntu-98-P95747001-1.pdf: 3345031 bytes, checksum: 3ac0352e2593c361505de53866889adc (MD5) Previous issue date: 2009	en
dc.description.tableofcontents	目錄口試委員會審定書 iii 誌謝 iv 中文摘要 v THESIS ABSTRACT vi 目錄 vii 圖目錄 ix 表目錄 x 第一章緒論 11 第一節研究背景與動機 11 第二節研究目的 16 第三節論文架構 18 第二章文獻探討 19 第一節安全性漏洞與惡意程式攻擊 19 第二節網路管理系統(NMS) 23 第三節資訊安全監控中心(SoC) 29 第三章系統設計 32 第一節系統架構 35 第二節系統原件 36 第四章效能評估 51 第一節系統設定 51 第二節實驗一 : 輕微網路攻擊 51 第三節實驗二 : 惡意重度攻擊 54 第四節開放環境系統 56 第五章結論與建議 58 第一節研究結論 58 第二節後續研究建議 58 參考文獻 60
dc.language.iso	zh-TW
dc.subject	網路管理系統	zh_TW
dc.subject	電腦病毒	zh_TW
dc.subject	蠕蟲	zh_TW
dc.subject	網路	zh_TW
dc.subject	入侵偵測	zh_TW
dc.subject	資訊安全監控中心	zh_TW
dc.subject	IDS	en
dc.subject	Computer Virus	en
dc.subject	NMS	en
dc.subject	WORM	en
dc.subject	SOC	en
dc.title	自動化網路安全防禦系統	zh_TW
dc.title	Network Security Self-Defense System	en
dc.type	Thesis
dc.date.schoolyear	97-2
dc.description.degree	碩士
dc.contributor.oralexamcommittee	曹承礎(Seng-cho Timothy Chou),翁崇雄(Chorng-Shyong Ong)
dc.subject.keyword	網路管理系統,資訊安全監控中心,電腦病毒,網路,蠕蟲,入侵偵測,	zh_TW
dc.subject.keyword	NMS,SOC,Computer Virus,WORM,IDS,	en
dc.relation.page	61
dc.rights.note	有償授權
dc.date.accepted	2009-08-11
dc.contributor.author-college	管理學院	zh_TW
dc.contributor.author-dept	資訊管理組	zh_TW
顯示於系所單位：	資訊管理組

文件中的檔案：

檔案	大小	格式
ntu-98-1.pdf 未授權公開取用	3.27 MB	Adobe PDF

顯示文件簡單紀錄

系統中的文件，除了特別指名其著作權條款之外，均受到著作權保護，並且保留所有的權利。