• Home

  • Documents

  • 論文報告 – 分散式 網路安全分析及偵測系統之研究
50
論論論論 – 論論論論論論論論論論論論論論論論論 論 論 論 論論論 論論論論 論論論 論論 論論論 MA0K0205 論論論

論文報告 – 分散式 網路安全分析及偵測系統之研究

  • Upload
    howe

  • View
    113

  • Download
    0

Embed Size (px)

DESCRIPTION

論文報告 – 分散式 網路安全分析及偵測系統之研究. 研 究 生: 章博傑 指導教授: 江清泉 博士 報告者 Ma0k0205 李和庭. 摘要. 現在的網路駭客攻擊行為 逐漸 多樣化、分散式,因此,傳統形式的防護軟體已經逐漸無 法對現在越來越多樣的攻擊行為產生反應 。 目前的網路攻擊逐漸採分散式的方式,有鑑於此,本研究提出 以分散式的分析方式來設計網路安全系統,透過分散式的資訊內 容的蒐集. 1.1 研究背景與動機. 網際網路普及化迅速但是惡意攻擊也愈見頻繁 防護方式 1. 防毒軟體 2. 防火牆 3. 電腦主機系統的防護 方式 - PowerPoint PPT Presentation

Citation preview

Ma0k0205

1.1

1.2.3.4.5.1.2

2.1

Host base

Network base

2.1.1 Host base

2.1.2 Network base

On lineOff line2.1.2.1 On line

:

:2.1.2.1 On line

:2.1.2.2 Off line

:1.2.:1.2.2.1.2.2 Off line2.2 UNIX

UNIXsyslogd

Syslogd

2.2.1 http_access_logIPGETPOSTHEADWEBprotocolHTTP/1.0 HTTP/1.1URL

2.2.2 sshd_logsshdsshdsshdsshd

pid Accepted passwordFailed password

sshd sshd2.2.3 iptables_log

2.2.4 mail_logmail_log

2.3

2.4 2.4.1 Fuzzy2.4.2 Neural Network2.4.3 SVM2.4.4 Automata2.4.5 empirical2.5 Log 2.5.1 (Denial of Service, DoS)Land Teardrop SYN Flood UDP Flood (Fraggle )Smurf

(Distributed Denial of ServiceDDoS)2.5.2 LogApache severaccess_logiptablesmail severmaillogsshsshd

Example:SlapperCode Red

3.1.1

3.1.1.1

3.1.2

3.1.2.1 (pattern match)

3-1-6 Code Red3.1.2.1 (pattern match) 3-1-7 Code Red

3.1.2.2 (abnormal behavior analysis)

3-1-8 3.1.2.2 (abnormal behavior analysis) 3-1-9

3.1.2.2 (abnormal behavior analysis) 3-1-10

= 1 / (-) * (-)3.1.2.3 (abnormal user log trace)3.1.3

3-1-11 3.1.3.1 log table1. http_access_log id bigserial NOT NULL userIP inet IPuserid character(80) IDaccessTime integer httpCommand character(1000) http statusCode integer size integer Refer character(255) userAgent character(255) uploadIP inet IPuploadTime integer 3.1.3.1 log tablehttp_access_logsshd_logiptables_logmail_log3.1.3.2 pattern table id bigserial NOT NULL pid character(80) ps character(80) name character(255)fname character(255) pattern character(1000)infor character(255) url character(255) 3.1.3.3 behavior table id bigserial NOT NULL b_pid integerps character(80) name character(255) threshold Time integer -fname character(255) Patterncharacter(1000) infor character(255) url character(255) 3.1.4

3.1.4.1 3.1.4.2 3.2 3.2.1 1.

2.

3.

4.3.2 3.2.1 5.

6.

7.3.2 3.2.2

3.3 3.3.1 Example:3.3 3.3.2 http_access_log sshd_loghttp_access_log IP sshd_log sshd 4.1 4.1.1 4.1.1.1 Code Red

4-1 Code Red4.1.1.2 Slapper

4-2 Slapper4.1.2 4.1.2.1 Unauthorized

http_access_log 4.1.2 4.1.2.2 Failed_password

sshd 4.1.2 4.1.2.3 Try_account Try_account

4.1.3

4.2

4-7


Sherlockian Moriarty - SEIKEI...シャーロキアン 用語解説 Sherlockian モリアーティ Moriarty < 探偵小説のキーワード>

Sherlockian Moriarty - SEIKEI...シャーロキアン 用語解説 Sherlockian モリアーティ Moriarty < 探偵小説のキーワード>

Documents
偵訊筆錄與移送作業 - angle.com.t · 我國犯罪偵查學者鄭厚堃先生將偵訊之意義分為狹義與廣義2個類別, 狹義之偵訊專指司法警察人員對於確定或不確定之犯罪嫌疑人、告訴人、告

偵訊筆錄與移送作業 - angle.com.t · 我國犯罪偵查學者鄭厚堃先生將偵訊之意義分為狹義與廣義2個類別, 狹義之偵訊專指司法警察人員對於確定或不確定之犯罪嫌疑人、告訴人、告

Documents
第六章 架設防火牆監控與管理網路封包

第六章 架設防火牆監控與管理網路封包

Documents
Deep Learning NVR 深度動作偵測管理手冊...場景越單純,則深度動作偵測越容易分析物件特徵,並提供正確 的報告。 請參考以下建議: • 若地板上出現光反射或陰影,建議在偵測區域放置地墊或地

Deep Learning NVR 深度動作偵測管理手冊...場景越單純,則深度動作偵測越容易分析物件特徵,並提供正確 的報告。 請參考以下建議: • 若地板上出現光反射或陰影,建議在偵測區域放置地墊或地

Documents
人臉偵測應用於學習專注力 與群組參與度之分析

人臉偵測應用於學習專注力 與群組參與度之分析

Education
光偵測器 Photodetectors

光偵測器 Photodetectors

Documents
世界自然基金會海洋小學教育項目 「海下小偵探 「海下小偵探」 …awsassets.wwfhk.panda.org/downloads/hdworksheet_chi_jun2014.pdf · 「海下小偵探「海下小偵探

世界自然基金會海洋小學教育項目 「海下小偵探 「海下小偵探」 …awsassets.wwfhk.panda.org/downloads/hdworksheet_chi_jun2014.pdf · 「海下小偵探「海下小偵探

Documents
1 規範標準 202.1 組成:無障礙通路應由以下符合本規範規定 之一個或多個設施組成: 室外通路、 室內通路走廊、 出入口、 坡道、 扶手、

1 規範標準 202.1 組成:無障礙通路應由以下符合本規範規定 之一個或多個設施組成: 室外通路、 室內通路走廊、 出入口、 坡道、 扶手、

Documents
照明探偵団通信 - shomei-tanteidan.orgshomei-tanteidan.org/wp-content/uploads/2014/08/vol50.pdf · 照明探偵団通信 vol. 50 照明探偵団通信 vol. 50 Shomei Tanteidan

照明探偵団通信 - shomei-tanteidan.orgshomei-tanteidan.org/wp-content/uploads/2014/08/vol50.pdf · 照明探偵団通信 vol. 50 照明探偵団通信 vol. 50 Shomei Tanteidan

Documents
實驗 8:IPSec 之虛擬私有網路之建置

實驗 8:IPSec 之虛擬私有網路之建置

Documents
Studies of Si:B Blocked-Impurity-Band Infrared Photodetectors · 分高,可獲得相當靈敏的紅外線偵測器。 在討論紅外線偵測器之前,先讓我們稍微了解紅外線頻譜區段

Studies of Si:B Blocked-Impurity-Band Infrared Photodetectors · 分高,可獲得相當靈敏的紅外線偵測器。 在討論紅外線偵測器之前,先讓我們稍微了解紅外線頻譜區段

Documents
InGaAs Avalanche Photodiode for Single-Photon-Detector ... · 做一分析與驗證,且比較單光子偵測器與傳統的光二極體偵測器兩者對於光分析 方式的不同之處,然後實際製作與分析了能使APD

InGaAs Avalanche Photodiode for Single-Photon-Detector ... · 做一分析與驗證,且比較單光子偵測器與傳統的光二極體偵測器兩者對於光分析 方式的不同之處,然後實際製作與分析了能使APD

Documents
ASP.NET 程式追蹤與偵錯

ASP.NET 程式追蹤與偵錯

Documents
論文名稱:入侵偵測演算法效益之評估 總頁數: 47ir.lib.pccu.edu.tw/retrieve/48372/莊雅淳-2.pdf · 分析中gri 演算法來建構入侵偵測模式,運用其各自特性,先

論文名稱:入侵偵測演算法效益之評估 總頁數: 47ir.lib.pccu.edu.tw/retrieve/48372/莊雅淳-2.pdf · 分析中gri 演算法來建構入侵偵測模式,運用其各自特性,先

Documents
第七章 入侵偵測防禦系統

第七章 入侵偵測防禦系統

Documents
化學品儲存洩漏暨ALOHA 軟體實作 - twmail.org · 化學品偵檢設備 檢知管、多用氣體偵測器、光離子偵測器、火焰游離偵 測器、傅利葉紅外光譜儀(ftir)、氣相質譜層析儀(p-gc-ms)等

化學品儲存洩漏暨ALOHA 軟體實作 - twmail.org · 化學品偵檢設備 檢知管、多用氣體偵測器、光離子偵測器、火焰游離偵 測器、傅利葉紅外光譜儀(ftir)、氣相質譜層析儀(p-gc-ms)等

Documents
批踢踢的立場語言 分析與偵測 Yvonne Chuang. Outline Background Research Question Stance and Persuasion Methodology Result and Discussion Q&A

批踢踢的立場語言 分析與偵測 Yvonne Chuang. Outline Background Research Question Stance and Persuasion Methodology Result and Discussion Q&A

Documents
縣道 148 線 11K+586~13K+784 段道路拓寬工程

縣道 148 線 11K+586~13K+784 段道路拓寬工程

Documents
基於漸增式分群法之惡意程式自動分類研究jeb.cerps.org.tw/files/JEB2016-007.pdf · 本研究與網路上知名病毒偵測與分類平台Virustotal 比較以驗證分

基於漸增式分群法之惡意程式自動分類研究jeb.cerps.org.tw/files/JEB2016-007.pdf · 本研究與網路上知名病毒偵測與分類平台Virustotal 比較以驗證分

Documents
照明探偵団通信 - shomei-tanteidan.orgshomei-tanteidan.org/wp-content/uploads/2014/08/vol43.pdf · 1 照明探偵団通信 vol. 43 照明探偵団通信 vol. 43 Shomei Tanteidan

照明探偵団通信 - shomei-tanteidan.orgshomei-tanteidan.org/wp-content/uploads/2014/08/vol43.pdf · 1 照明探偵団通信 vol. 43 照明探偵団通信 vol. 43 Shomei Tanteidan

Documents
平交道障礙物自動 偵測裝置研究開發 - CECI感應線圈偵測、應變計、超音波感應器偵測、雷射光阻斷感應裝置、影像偵測等幾種方式。本研究即針

平交道障礙物自動 偵測裝置研究開發 - CECI感應線圈偵測、應變計、超音波感應器偵測、雷射光阻斷感應裝置、影像偵測等幾種方式。本研究即針

Documents
網路行為異常偵測 - tp1rc.edu.tw

網路行為異常偵測 - tp1rc.edu.tw

Documents
Endpoint Detection ( 端點偵測 )

Endpoint Detection ( 端點偵測 )

Documents
假面淑女— 威王偵探社

假面淑女— 威王偵探社

Documents
環境小小偵查車 Final v2

環境小小偵查車 Final v2

Technology
Asp.net mvc 偵錯與監控 - twMVC#2

Asp.net mvc 偵錯與監控 - twMVC#2

Technology
Super Visual Formade Print - MOD...TTS-10TBK 4偵 4偵 4偵 平成31年3月29日 63 0002 ページ 銘 柄 品 目 等 内 訳 書 引 渡 場 所 契約実施計画番号 指定

Super Visual Formade Print - MOD...TTS-10TBK 4偵 4偵 4偵 平成31年3月29日 63 0002 ページ 銘 柄 品 目 等 内 訳 書 引 渡 場 所 契約実施計画番号 指定

Documents
第 章 刑事訴訟法基本概念 - moex.com.twmoex.com.tw/pdf/pa0672.pdf · 第二章 偵查程序與偵查法制 2-1 重 點 整 理 第一節 偵查之基本概念 偵查之意義:乃【偵查機關認為有犯罪存在時,為釐清犯罪事實與犯罪嫌

第 章 刑事訴訟法基本概念 - moex.com.twmoex.com.tw/pdf/pa0672.pdf · 第二章 偵查程序與偵查法制 2-1 重 點 整 理 第一節 偵查之基本概念 偵查之意義:乃【偵查機關認為有犯罪存在時,為釐清犯罪事實與犯罪嫌

Documents
獨立充電座與醫護站電腦主控平台連結 服藥提醒貿管理系統可協助分藥、偵測藥物…hkelectronicsfairae.hktdc.com/pdf/interesting2011/... · 服藥提醒貿管理系統可協助分藥、偵測藥物,記錄服藥資料,並可無

獨立充電座與醫護站電腦主控平台連結 服藥提醒貿管理系統可協助分藥、偵測藥物…hkelectronicsfairae.hktdc.com/pdf/interesting2011/... · 服藥提醒貿管理系統可協助分藥、偵測藥物,記錄服藥資料,並可無

Documents
實驗 6 :交換器 / 路由器 / 防火牆 之封包過濾功能設定與操作

實驗 6 :交換器 / 路由器 / 防火牆 之封包過濾功能設定與操作

Documents