入侵防御系统设计之研究.pdfVIP

TANET2007臺灣網際網路研討會論文集〔一〕 入侵防禦系統設計之研究 陳毓璋 李俊毅高志孝 楊陳俊 樹德科技大學 資訊工程系 sclass@ms1.hinet.net mail.student.stu.edu.tw mail.student.stu.edu.tw mail.student.stu.edu.tw 摘要 步，人們也越來越習慣在網路上進行各式交易、個 人金融等各種服務，但伴隨而來的卻是更多危害系 現今資訊越來越發達，每個人對於網路的需求 統的技術，如駭客入侵、木馬、蠕蟲、病毒攻擊.. 量越來越大，網路上所存在的危險性也越來越大。 等，充斥於整個網際網路。而 Internet 本身如同雙 尤其目前無線網路的興起，提供使用者更加方便的 面刃一樣，在使用的同時也威脅到系統的安全性， 網路環境。因此，隨時隨地上網的願景遂成為可 且越來越多的重大網路攻擊事件，也顯示資訊安全 能，無線網路雖然帶來便利，但也可能形成企業資 的重要性。 訊安全防護上的漏洞。 傳統入侵偵測系統防禦的效果不足，當偵測到 異常行為連線時，只能發出警告訊息，而入侵防禦 本文主要讓管理者進行安全管理及行為分 系統IPS (Intrusion Prevention System, IPS)則會在偵 析，提升入侵行為的辨識率，並達到流程自動化和 測到異常行為連線時，除了能夠發出警告訊息通知 提供即時反制能力。本文系統重點在於可即時偵 管理者，也能依照系統所設定的條件進行對應的防 測、防範來自異質網路攻擊及入侵行為，如果入侵 禦動作。但以目前現有的 IPS 系統，大多僅能依照 發生，系統可立即採取回應與隔絕措施，以確保網 現有的特徵進行比對，或需管理者手動輸入特徵行 路使用者及重要主機的安全。 為資料來提升辨別率，其成效僅能將連線分類為正 關鍵詞 ：網路安全、入侵偵測、入侵防禦、蜜罐 常或異常連線，無法辦別可疑連線。本系統結合入 侵防禦系統、網路管理系統及鏡像防護系統 (Mirror Abstract System) ，將辨別為可疑連線導入鏡像防護系統，進 而記錄並分析該連線的行為，最後再將其特徵加入 At the present, the technology is keep getting 特徵資料庫中，用來增加日後異常行為連線的辨別 improved, the requirement of Internet to everyone is 率，以便解決行為特徵缺乏的問題，進而達到提升 getting more, and that make Internet b