整合格網與入侵偵測

Tunghai University Institutional Repository > 工學院 > 資訊工程學系所 > 國科會研究報告 > Item 310901/11819

Please use this identifier to cite or link to this item: http://140.128.103.80:8080/handle/310901/11819

Title:	整合格網與入侵偵測
Other Titles:	Integrating GRID and Intrusion Detection
Authors:	呂芳懌 Leu, Fang-Yie
Contributors:	行政院國家科學委員會東海大學資訊工程與科學系
Keywords:	阻斷服務攻擊;分散式阻斷服務攻擊;Grid;GIDS;IDS;類神經網路;資料探勘 DoS/DDoS;FGIDS;Intrusion detection system;Detection resource;Fault-tolerant
Date:	2005
Issue Date:	2011-11-17T06:33:01Z (UTC)
Abstract:	隨著網路的蓬勃發展，諸如電子商務、金融交易、電子郵件服務、網路傳遞資料等皆以網路為媒介，網際網路已成為人們最重要的傳遞資訊方式之一，不僅便利亦改變了人們的生活，然，網路安全卻也日益嚴重，企業、學校、機構或個人皆面臨資料遭到竄改與竊取、網路服務遭阻斷與癱瘓等風險。其中，又以阻斷服務攻擊(DoS)和分散式阻斷服務攻擊(DDoS)最嚴重，影響所及之層面最廣。有鑑於此，本研究計畫擬提出一個以格網計算為基礎的入侵偵測架構，稱為(Grid Intrusion Detection System，GIDS)，除了利用格網豐富的運算資源外，同時使用類神經網路 (Neural Network)與資料探勘 (Data Mining)技術進行入侵偵測，以改善網路日趨嚴重的安全問題。本計畫的第一階段擬從格網網路之架設開始，並規劃每一網路設備所負責執行之工作與用途，以為入侵偵測架構之基礎。另外在GIDS的建構上，必須考慮Gird與IDS的整合，如何適切地分配計算資源與網路流量，及如何將類神經網路與資料探勘技術應用在IDS中。都將於第一階段完成之。第二階段將蒐集駭客在入侵網路的過程中，常用到的各項入侵技術，並加以分類及分析其攻擊特徵，以為輔助性偵測之依據。第三階段將蒐集網路上現有的入侵、攻擊軟體，實際攻擊GIDS，以確認本計畫所提出之入侵偵測系統能否偵測與阻?之，以作為系統改進之參考，俾繼續改進GIDS之功能。 In this article, we propose a fault-tolerant and grid-based IDS, named Fault-tolerant Grid Intrusion Detection System (FGIDS) which exploits grid's dynamic and abundant computing resources to detect malicious behaviors from a massive amount of network packets. In FGIDS, a detector can dynamically leave or join FGIDS anytime. A newly joined one is tested to obtain its key features' performance curves, which are used to balance detection workload among detectors. When a detector due to some reasons can not continue its detection leaving an unfinished task, FGIDS allocates another available one to take over. Therefore the drawbacks ordinary security systems have experienced can be then eliminated.
Relation:	研究編號：NSC94-2213-E029-028 研究期間：2005-08 ~ 2006-07
Appears in Collections:	[資訊工程學系所] 國科會研究報告

Files in This Item:

File	Description	Size	Format
整合格網與入侵偵測.PDF		333Kb	Adobe PDF	111	View/Open

Loading...