English  |  正體中文  |  简体中文  |  Post-Print筆數 : 27 |  Items with full text/Total items : 112879/143845 (78%)
Visitors : 49982532      Online Users : 454
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
Scope Tips:
  • please add "double quotation mark" for query phrases to get precise results
  • please goto advance search for comprehansive author search
    •  Adv. Search
    HomeLoginUploadHelpAboutAdminister Goto mobile version
    政大機構典藏 > 資訊學院 > 資訊科學系 > 學位論文 >  Item 140.119/36390


    Please use this identifier to cite or link to this item: https://nccur.lib.nccu.edu.tw/handle/140.119/36390


    Title: 開發以代理者為主的分散式入侵偵防系統之誘因
    Incentives for the development of agent-based distributed intrusion detection systems
    Authors: 黃廷謙
    Huang, Ting-Chien
    Contributors: 胡毓忠
    Hu, Yuh-Jong
    黃廷謙
    Huang, Ting-Chien
    Date: 2002
    Issue Date: 2009-09-18 18:27:36 (UTC+8)
    Abstract: 藉由提出一個以代理者為主的分散式入侵偵防系統(ADIDS),以達到強化一般網路式或單機為主入侵偵防系統的可擴充性、彈性、保護措施以及可信賴性。其中以XML為格式的數位簽章規格可確保代理者溝通間的便利性、加解密、認證、授權等等。在此篇論文中我們也會論證及展示與過去開放網路環境中的入侵偵防系統相比,開發ADIDS的誘因何在。
    We propose an agent-based distributed intrusion detection system (ADIDS) to enhance the conventional network-based or host-based IDS (Intrusion Detection System) on scalability, flexibility, protection and trustworthiness. The agent communication language for digital certificates are encoded in XML format to ensure the most flexibility on the messages encryption, decryption, authentication and authorization. In this paper we demonstrate what are the possible incentives for ADIDS on intrusion detection when compared with regular IDS on the open network.
    第一章 導論-----1
    1.1 研究背景-----1
    1.2 研究目的-----2
    1.3 完成的項目-----3
    1.4 各章節簡述-----3

    第二章 相關研究-----5
    2.1 IDS的分類-----5
    2.1.1 Host based、Network based以及Distributed IDS的說明-----5
    2.1.2 Anomaly及Policy準則分類的說明-----6
    2.2 現有IDS的比較與分析-----6

    第三章 ADIDSDS的開發誘因-----9
    3.1 單純IDS所面臨的難題-----9
    3.2 代理者系統的導入-----10
    3.3 代理者系統對於IDS的誘因-----11
    3.3.1 提昇IDS整體防守能力-----11
    3.3.2 改善評估試算分析能力-----15
    3.3.3 增進IDS系統的維護能力-----16

    第四章 入侵偵防系統與多代理者系統間的整合-----22
    4.1 FIPA-OS架-----22
    4.2 Bro架構-----24
    4.3 系統整合-----25
    4.4 系統架構-----27

    第五章 通訊與安全模組-----29
    5.1 通訊機制-----29
    5.2 安全機制-----31
    5.3 認證與授權機制-----35
    5.3.1 身分憑證-----36
    5.3.2 授權憑證-----38
    5.3.3 信任關係的形成-----39
    5.3.4 權力的授與週期認證-----40
    5.3.5 權力的審核-----40
    5.3.6 週期認證-----41

    第六章 系統實作-----42
    6.1 系統實作-----42
    6.2 實驗結果分析-----44
    6.2.1 準則的維護-----44
    6.2.2 前置處理-----45
    6.2.3 反制-----45
    6.2.4 合作-----46
    6.2.5 改善評估試算分析能力-----46
    6.2.6 系統的啟動-----54
    6.2.7 溝通-----55
    6.2.8 復原-----55
    6.2.9 安全模組與認證授權機制-----55
    6.3 未來目標-----56

    第七章 結論-----57

    圖目錄
    圖1 FIPA-OS架構-----23
    圖2 Bro的三階層事件篩選模組-----25
    圖3 Agent-based IDS-----27
    圖4 異質系統的整合方式-----27
    圖5 開放式網路環境的架構-----28
    圖6 加密機制-----33
    圖7 解密機制-----33
    圖8 認證授權架構-----36
    圖9 身分憑證使用流程-----40
    圖10 授權憑證使用流程-----41
    圖11 ADIDS架構-----43
    圖12 系統運作圖-----43
    圖13 評估數據分析(六小時)-----45
    圖14 Unrelated Events分布圖(六小時)-----46
    圖15 評估數據分析(十二小時)-----48
    圖16 Unrelated EVentS分布圖(十二小時)-----49
    圖17 評估數據分析(二十四小時)-----50
    圖18 Unrelated EventS分布圖(二十四小時)-----51

    表目錄
    表1 IDS的分類-----5
    表2 各類IDS的功能比較-----7
    表3 加密機制的參數表-----33
    表4 解密機制的參數表-----34
    表5 評估參數表-----44
    Description: 碩士
    國立政治大學
    資訊科學學系
    91
    Source URI: http://thesis.lib.nccu.edu.tw/record/#G91NCCU2962012
    Data Type: thesis
    Appears in Collections:[資訊科學系] 學位論文

    Files in This Item:

    File SizeFormat
    index.html0KbHTML2284View/Open


    All items in 政大典藏 are protected by copyright, with all rights reserved.


    社群 sharing

    著作權政策宣告 Copyright Announcement
    1.本網站之數位內容為國立政治大學所收錄之機構典藏,無償提供學術研究與公眾教育等公益性使用,惟仍請適度,合理使用本網站之內容,以尊重著作權人之權益。商業上之利用,則請先取得著作權人之授權。
    The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

    2.本網站之製作,已盡力防止侵害著作權人之權益,如仍發現本網站之數位內容有侵害著作權人權益情事者,請權利人通知本網站維護人員(nccur@nccu.edu.tw),維護人員將立即採取移除該數位著作等補救措施。
    NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - Feedback