Transcript 下載/瀏覽
ENHANCED AUTOMATED INTRUSION PREVENTION IN NETWORK 指導教授:葉禾田 報告學生:蔡昀璋 論文簡介 出處 2010 2nd International Conference on Computer Engineering and Technology 作者 Xiao Dong He Department of Data Communication and Engineering Guangzhou Civil Aviation College Teck Chaw Ling Faculty of Computer Science and Information Technology University of Malaya 大綱 摘要與前言 文獻回顧 研究過程 AIPM 架構 測試過程 結果數據 結論 摘要與前言 AIPM Automated Intrusion Prevention Mechanism 基於IDS,IPS的架構 整體網路配置 Router 優點 外部攻擊 內部攻擊 摘要與前言 阻斷 不法入侵 不合法存取 保護主機(伺服器)的安全 NAT and PAT 優點與缺點 文獻回顧 IDS( Intrusion detection system ) IPS( Intrusion prevention system ) 研究過程 AIPM Automated Intrusion Prevention Mechanism 仰賴實體網路裝置 Route 研究過程 研究過程 研究過程 Advantages of AIPM 1. The ability to automatically analyze the network environment without manual intervention. 2. The ability to defend intrusion accordingly. 3. The ability to find the real intruder’s IP even if the NAT/PAT technology has been deployed in local network. 研究過程 SSCR(Snort + SnortSam + Cisco Router) 研究過程 結論 相較於一般安全機制 可檢測(防禦)內部攻擊 資料連結層 異常流量檢測 特徵比對 Blocking Time ~報告結束,謝謝大家~