請用此 Handle URI 來引用此文件:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/47772
標題: | 用加權式自動狀態機做特徵碼比對 Signature Matching with Weighted Automata |
作者: | Chia-Ming Chang 張家銘 |
指導教授: | 顏嗣鈞 |
關鍵字: | 網路安全,網路入侵偵測系統,加權式自動狀態機, Network Security,Network Intrusion Detection System,Weighted Automata, |
出版年 : | 2010 |
學位: | 碩士 |
摘要: | 網際網路在世界上已經普及化且容易使用。為了保護來自網際網路的攻擊,我們需要網路入侵偵測系統。在網路入侵偵測系統的特徵碼比對中,使用自動狀態機為基礎的方法是一個有用的解決辦法。將網路入侵偵測系統的特徵碼表示成決定性的有限自動狀態機可達到非常快速的特徵碼比對,但其需要的記憶體空間卻非常巨大。另一方面,使用非決定性的有限自動狀態機將造成特徵碼比對的速度過慢,雖然它需要的記憶體空間非常小。
在某些論文中,使用變種的有限自動狀態機做網路入侵偵測系統的特徵碼比對已經被提出。舉例來說,使用延展的有限自動狀態機做特徵碼比對是快速的,且記憶體空間的需求也不高,但它需要一個人工設定的步驟且建構一個延展的有限自動狀態機需要花相當多的時間。另一個例子是複合決定性的有限自動狀態機,它提供了一個可以在使用的記憶體空間和特徵碼比對的時間上做調整的機制。在這篇論文中,我們提出了一個使用加權式自動狀態機做網路入侵偵測系統的特徵碼比對的方法,此方法快速且完全自動化。透過使用不同的半環來建構加權式自動狀態機,我們可以調校加權式自動狀態機的效率以及其記憶體使用空間。我們也提出了一些在建構加權式自動狀態機做特徵碼比對時需要用到的演算法。 The Internet has become popular and easy to use for everyone in the world. Network Intrusion Detection Systems (NIDS) are useful for preventing attacks from malicious users. The automata-based solutions are useful for signature matching in NIDS. Representing NIDS signatures as deterministic finite state automata results in very fast matching speed but the memory usage would blowup, on the other hand, using nondeterministic finite state automata to match signatures results in very small memory usage but slow signature matching. Variant finite state automata have been introduced for signature matching in NIDS in several papers. For example, extended finite automata (XFA) is fast and small memory usage but it needs a manual configuration and large construction time. Another example is multiple-DFA, it provide a mechanism to trade memory usage for time by enforcing an upper bound on the available memory. In this thesis, we introduce another method to match signatures in NIDS by using weighted automata, which is fast and fully automatic. By controlling the semiring of weighted automata we could tune performance and memory usage of the weighted automata. We also provide several algorithms for constructing weighted automata to match signatures. |
URI: | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/47772 |
全文授權: | 有償授權 |
顯示於系所單位: | 電機工程學系 |
文件中的檔案:
檔案 | 大小 | 格式 | |
---|---|---|---|
ntu-99-1.pdf 目前未授權公開取用 | 1.19 MB | Adobe PDF |
系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。