Giải pháp phát hiện và ngăn chặn truy cập trái phép vào mạng
http://repository.vnu.edu.vn/handle/VNU_123/16016
Tổng quan về hệ
thống ngăn chặn truy cập trái phép (IPS) bao gồm phân loại, chức năng cơ bản,
hoạt động, các hướng phát triển.
Tìm hiểu và
nghiên cứu các phương pháp phát hiện tấn công trong hệ thống IPS dựa trên phát
hiện bất thường đang được áp dụng hiện nay như: Hệ chuyên gia; Mạng Nơ-ron; Mạng
trạng thái hữu hạn; Phân tích thống kê; Mạng Bayes - phân tích làm rõ các ưu
nhược điểm của hướng tiếp cận này.
Tìm hiểu về kỹ
thuật khai phá dữ liệu cũng như hệ thống phát hiện xâm nhập dựa trên khai phá dữ
liệu MINDS.
Đưa ra các đánh
giá, so sánh hiệu quả của hai phương pháp MINDS và SNORT trên 3 loại của các
hành vi mang tính bất thường trên mạng.
Đưa ra hướng
phát triển của luận văn là: Nghiên cứu các thuật toán tốt hơn ứng dụng trong việc
phát hiện các cuộc tấn công, giúp hệ thống giảm tỉ lệ cảnh báo sai, tăng tỉ lệ
cảnh báo đúng;
Xây dựng một
chương trình phát hiện bất thường sử dụng khai phá dữ liệu với thuật toán phát
hiện phần tử dị cụ thể là thuật toán LOF hoặc LSC
| Title: | Giải pháp phát hiện và ngăn chặn truy cập trái phép vào mạng |
| Authors: | Nguyễn, Phương Chính |
| Keywords: | Công nghệ thông tin;An toàn dữ liệu;Mạng máy tính;Kiểm soát truy cập |
| Issue Date: | 2009 |
| Publisher: | Đại học quốc gia Hà Nội |
| Citation: | 69 tr. |
| Abstract: | Tổng quan về hệ thống ngăn chặn truy cập trái phép (IPS) bao gồm phân loại, chức năng cơ bản, hoạt động, các hướng phát triển. Tìm hiểu và nghiên cứu các phương pháp phát hiện tấn công trong hệ thống IPS dựa trên phát hiện bất thường đang được áp dụng hiện nay như: Hệ chuyên gia; Mạng Nơ-ron; Mạng trạng thái hữu hạn; Phân tích thống kê; Mạng Bayes - phân tích làm rõ các ưu nhược điểm của hướng tiếp cận này. Tìm hiểu về kỹ thuật khai phá dữ liệu cũng như hệ thống phát hiện xâm nhập dựa trên khai phá dữ liệu MINDS. Đưa ra các đánh giá, so sánh hiệu quả của hai phương pháp MINDS và SNORT trên 3 loại của các hành vi mang tính bất thường trên mạng. Đưa ra hướng phát triển của luận văn là: Nghiên cứu các thuật toán tốt hơn ứng dụng trong việc phát hiện các cuộc tấn công, giúp hệ thống giảm tỉ lệ cảnh báo sai, tăng tỉ lệ cảnh báo đúng; Xây dựng một chương trình phát hiện bất thường sử dụng khai phá dữ liệu với thuật toán phát hiện phần tử dị cụ thể là thuật toán LOF hoặc LSC |
| URI: | http://repository.vnu.edu.vn/handle/VNU_123/16016 |
| Appears in Collections: | Luận văn - Luận án (LIC) |
Nhận xét
Đăng nhận xét