以企業實例環境實作入侵防禦機制

文化大學機構典藏 CCUR > 商學院 > 資訊管理學系暨資訊管理研究所 > 博碩士論文 > Item 987654321/25969

jsp.display-item.identifier=請使用永久網址來引用或連結此文件: https://irlib.pccu.edu.tw/handle/987654321/25969

题名:	以企業實例環境實作入侵防禦機制 Implementation of Intrusion Prevention Mechanism in the Enterprise Environment
作者:	簡與彤 CHIEN, YU-TUNG
贡献者:	資訊安全產業研發碩士專班
关键词:	Linux Snort 安全性規則防火牆入侵防禦 Firewall Intrusion Prevention System Secure Rules
日期:	2013-06
上传时间:	2013-11-05 14:26:26 (UTC+8)
摘要:	本研究以某公司不完善之資訊安全機制為案例，建立防禦機制，並分析整體環境網路情況。為確認有無攻擊活動發生，本研究整合了Snort與Linux Kernel，利用Snort的規則與Netfilter的封包過濾功能，來提供防火牆的效果，以達成聯合防禦並實現入侵偵測系統(Intrusion Prevention System; IPS)。根據實測結果發現，本研究所提出的機制可有效減少該公司網路環境外部攻擊行為；在TCP方面入侵攻擊警報比整合前降低了2%，UDP沒有影響，ICMP警報可降低7%。整體而言，可阻擋41.17%的外部攻擊。本研究的成果可提供一個後續研究的範本，依照環境的不同狀況，新增或修改適當的安全性規則，讓整體防禦機制提升，並減少誤判的情形。 This thesis conducts the case study of a company’s imperfect information security mechanism. We establish a defense mechanism and analyze the security of the overall network environment both with and without the scheme. To confirm whether the attacks occurred, we integrate Snort and the Linux Kernel. Using Snort rules and Netfilter packet filtering functionality, we implement an intrusion prevention system (IPS) that provides joint defense capability with an efficient firewall. The experimental results show that our mechanism can effectively reduce the external network attacks. In the aspect of the TCP attacks, the intrusion alert is 2% less than that without the integrated mechanism. In the meantime, we are able to reduce 7% intrusion alerts for the ICMP attacks. Overall, we can block 41.17% external attacks with the proposed mechanism. The findings of this study may provide a template for future research. One can add or modify the appropriate security rules according to the specific environment to enhance the overall defense mechanisms and to reduce false positive conditions.
显示于类别:	[資訊管理學系暨資訊管理研究所 ] 博碩士論文

文件中的档案:

档案	描述	大小	格式	浏览次数
index.html		0Kb	HTML	528	检视/开启

检视Licence

在CCUR中所有的数据项都受到原著作权保护.

数据加载中.....