English  |  正體中文  |  简体中文  |  Items with full text/Total items : 26353/26950 (98%)
Visitors : 11215535      Online Users : 369
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
Scope Tips:
  • please add "double quotation mark" for query phrases to get precise results
  • please goto advance search for comprehansive author search
  • Adv. Search
    HomeLoginUploadHelpAboutAdminister Goto mobile version


    Please use this identifier to cite or link to this item: http://ir.lib.ksu.edu.tw/handle/987654321/12223


    Title: 誘捕系統部署節點的選擇與分析
    Authors: 王平
    蘇浩儀
    顏柏璋
    Contributor: 資訊管理系
    Keywords: 誘捕系統
    部署模式
    動態部署
    QoS
    NS2
    Date: 2008-03
    Issue Date: 2010-12-03 17:13:46 (UTC+8)
    Publisher: 崑山科技大學
    Abstract: 近年來資安組織已成功運用入侵偵測系統(Intrusion Detection System ; IDS),針對可疑的攻擊將其連線轉移至誘捕系統(honeypot),進行駭客或病毒的行為觀察與分析,並將分析結果對所控管的網管人員發出警告,提供網路更堅實的保護。但在誘捕系統部署時,常因資訊蒐集的效果不彰,即使部署完成,卻無法吸引攻擊者前來探測,大大降低誘捕系統之功效。誘捕系統部署可運用「佈雷區」(minefield)的想法,透過「偽裝技術」或「傀儡系統」,將它們放在駭客最可能經過的節點(可行部署節點),以期在最短時間內蒐集最多的網路攻擊資訊。本研究運用網路路徑分析技術,建立一個誘捕系統的部署節點分析數學模式,模擬網路節點上的流量、穩定度及傳輸延遲等資訊,透過比較網路傳輸成本,分析網路路由器的傳輸路徑,分析攻擊者可能經過的路徑及找出流量通過最大的節點,作為誘捕系統的可行部署節點,以使誘捕系統能發揮資訊蒐集的功能。測試驗證將以NS2 (Network Simulator, version2)軟體模擬各種網路情境,分析在不同網路服務品質(QoS)環境下,針對正常連線、斷線及壅塞的情況下,執行可行部署節點方案的選擇。
    Relation: 崑山科技大學學報第五期 第49~60 頁(民國97 年3 月)
    Appears in Collections:[崑山科技大學學報] 第5期

    Files in This Item:

    File Description SizeFormat
    04. pp.49-60 4C18-誘捕系統部署節點的選擇與分析.pdf112KbAdobe PDF1320View/Open


    All items in KSUIR are protected by copyright, with all rights reserved.


    本網站之所有圖文內容授權為崑山科技大學圖書資訊館所有,請勿任意轉載或擷取使用。
    ©Kun Shan University Library and Information Center
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - Feedback