Transcript 下載/瀏覽
ENHANCED AUTOMATED INTRUSION PREVENTION IN NETWORK
指導教授:葉禾田
報告學生:蔡昀璋
論文簡介
出處
2010
2nd International Conference on Computer
Engineering and Technology
作者
Xiao
Dong He
Department
of Data Communication and Engineering
Guangzhou Civil Aviation College
Teck
Chaw Ling
Faculty
of Computer Science and Information Technology
University of Malaya
大綱
摘要與前言
文獻回顧
研究過程
AIPM
架構
測試過程
結果數據
結論
摘要與前言
AIPM
Automated
Intrusion Prevention Mechanism
基於IDS,IPS的架構
整體網路配置
Router
優點
外部攻擊
內部攻擊
摘要與前言
阻斷
不法入侵
不合法存取
保護主機(伺服器)的安全
NAT and PAT
優點與缺點
文獻回顧
IDS( Intrusion detection system )
IPS( Intrusion prevention system )
研究過程
AIPM
Automated
Intrusion Prevention Mechanism
仰賴實體網路裝置
Route
研究過程
研究過程
研究過程
Advantages of AIPM
1.
The
ability to automatically analyze the network
environment without manual intervention.
2.
The
ability to defend intrusion accordingly.
3.
The
ability to find the real intruder’s IP even if the
NAT/PAT technology has been deployed in local
network.
研究過程
SSCR(Snort + SnortSam + Cisco Router)
研究過程
結論
相較於一般安全機制
可檢測(防禦)內部攻擊
資料連結層
異常流量檢測
特徵比對
Blocking
Time
~報告結束,謝謝大家~