研究生: |
葉毓輝 Yeh-yu Hui |
---|---|
論文名稱: |
自動偵測非法連線及資安監控機制 Auto Detection of Illegal IP Connect and Monitor Mechanism for Information Security |
指導教授: |
陳正綱
Cheng-kang Chen |
口試委員: |
欒斌
Luarn Pin 洪大為 Ta-wei Hung |
學位類別: |
碩士 Master |
系所名稱: |
管理學院 - 資訊管理系 Department of Information Management |
論文出版年: | 2008 |
畢業學年度: | 96 |
語文別: | 中文 |
論文頁數: | 66 |
中文關鍵詞: | 資訊安全 、非法IP連線 、日誌檔分析 |
外文關鍵詞: | Information Security, Illegal IP Connection, Log Analysis |
相關次數: | 點閱:159 下載:9 |
分享至: |
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報 |
論文提要內容:
資訊安全對於企業或政府機關而言,已愈形重要,各企業亦多設有防火牆、入侵偵測系統等資安防護設備,然這些資安防護設備大多僅能偵測或防範外部非法使用者之入侵而無即時偵測內部人員或有心人士於企業內部以假冒IP方式執行非法連線,為解決此問題,本研究利用ARP WATCH結合DHCP方式建立一自動偵測非法IP連線並予以阻擋,以阻絕非法連線,另針對防火牆、網頁日誌及目前駭客常用之SQL INJECTION及XXS(Cross Site Scripting 跨網站攻擊)建立一即時監看系統,本系統除可即時析各項紀錄檔訊息,亦可彌補資安管理人員查看各項日誌之疏漏,以杜絕資安事件發生。
Information security is getting more important for corporations and government. Although most of the companies have set firewall and IDS system, but it can only protect and detect illegal user hacking in the network from the external network. The system can not detect employees from the company using fake IP to hack into the network. To solve the problem, I have combined the ARP WATCH with DHCP to build a system that can stop illegal IP connection automatically. In addition, the system is capable to supervise firewall system, web log, SQL Injection and XXS (Cross Site Scripting) which hackers usually use to break in the network. The software monitors the system, analysis data on spot which prevents MIS to make mistake and ensures higher security level for the network.
陳瑞茂, 網路連線控制與管理系統, 資訊工程學系, 國立勤益技術學院
[2] 曾憲民,非法連網自動偵測與資源效能監控機制,碩士論文,資訊工程研究所,國立東華大學,民國九十六年。
[3] Goldschlag, D. M. and Reed, M. G. and Syverson, P. F."Privacy on the Internet,”Proceeding of INET’97, CD-ROM, 1997.
[4] 傅昱翔, “Clustering web transactions using rough approximation”, 資訊管理研究所, 朝陽科技大學
[5] 呂俊明, ”網頁紀錄分析系統 AWStats 介紹”, 國立中興大學計算機及資訊網路中心
[6] 林苑茹, ”凌群 AQReport 防火牆流量分析工具”, http://dbmaker.syscom.com.tw/mag/mag_table_66.htm, 凌羣電腦
[7] “『資料隱碼』SQL Injection的源由與防範之道”, Microsoft, http://www.microsoft.com/taiwan/sql/SQL_Injection.htm, 2002
[8] 胡百敬, “SQL Injection–駭客的 SQL填空遊戲”, Microsoft, http://www.microsoft.com/taiwan/sql/SQL_Injection_G1.htm, 2002
[9] 樊國楨、方仁威、林佶駿和蘇展志, “SQL Injection攻擊法與安全程式”, 資訊管理研究所, 國立交通大學, 2003
[10] 吳啟常, “SQL Injection (資料隱碼) 簡介”, 資通安全區域聯防高屏區中心
[11] “Information on Cross-Site Scripting Security Vulnerability”, Microsoft, http://www.microsoft.com/technet/archive/security/news/crssite.mspx?mfr=true, 2000
[12] “XSS(Cross Site Scripting)攻擊會讓您遺失Cookie中的資料”, http://twpug.net/modules/smartsection/item.php?itemid=34, Taiwan PHP User Group, 2005
[13] “The Cross Site Scripting (XSS) FAQ”, www.cgisecurity.com/articles/xss-faq.shtml, Cgisecurity.com, 2002
[14] 張智翔, “淺談網路應用程式安全(一)”, http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1288, 中央研究院計算中心, 2007
[15] 林福中,以三階段聯防與分層攔截之觀點建立資安防護管理架構,碩士論文,資訊管理研究所,國立台灣科技大學,民國九十四年。