隨著網際網路迅速的發展，網頁應用介面形成人機的溝通媒介，良好的設計可增加效率與便利性，若設計缺失也可能形成惡意攻擊的目標。為了防禦網路攻擊，目前以三層式(3-tier)的分散架構為Web應用程式最普…

電腦網路的快速發展，其無遠弗屆、隨時隨時地可取用的特性，產生了許多新的應用，但也同時形成了網路安全上的威脅。許多組織除了架構防火牆作為第一道安全防線外，具不同技術、特性的入侵偵測系統(Intrusi…

入侵偵測系統為監控主機與網路運作的軟體或硬體設備，用於偵測有意圖洩露電腦資源的保密性、完整性和可用性之活動。然而入侵偵測系統會有產生大量虛警量的嚴重問題，資訊安全人員要分析這些警報是非常不可行地。我…

隨著資訊網路的蓬勃發展，資訊安全的議題毫無疑問是個熱門的議題，對於惡意用戶的網路攻擊如何能即時準確的發現，入侵偵測系統(IDS, Intrusion Detection System)在此扮演著重要…

近年來數位行動裝置普及，加上政府大力推廣，越來越多人使用無線網路，透過手中的行動裝置，很容易就可以連上無線網路，也因為無線網路的便利，讓許多惡意的攻擊者有了新的管道，加上無線網路設計的固有缺陷，所以…

入侵偵測系統被用來監視網路環境，假如偵測到任何可疑的入侵意圖，將會觸發警報並傳送給網路管理員。它在網路防禦方面確實扮演了一個相當重要的角色，卻也帶來了其他問題。對網路管理員來說，他們被大量的警報給淹…

在現今網路相連、攻擊模式日益複雜的環境下, 一般網管採用防火牆為資訊安全的保 障措施, 只能進行被動的封包過濾防禦, 無法因應現今複雜多變的攻擊模式; 因而建構 輔助防火牆的入侵偵測系統, 是當今提…

在本論文中, 我們利用黑名單/白名單以及多類別支撐向量機的觀念，以資料探勘的方法建立一個三層式的入侵偵測系統。在此，黑名單代表的是一系列已知攻擊的模式，白名單是一系列正常活動的行為表現，多類別支撐向…

資安威脅快速演進，駭客由以往大規模、廣範圍且已知的攻擊方式，轉換成目標式、潛藏且未知的攻擊手法。傳統仰賴靜態特徵比對的資安監控機制，不足以抵禦目標式的新型態的網際威脅。動態行為分析技術雖然能彌補靜態…

網路上電腦的安全問題，是網路應用系統能否成熟發展的關鍵。目前雖有防火牆、加解密等安全防護系統，但仍無法杜絕入侵事件之發生。具不同技術、特性的入侵偵測系統，因而被發展成為系統的第二層防護。目前入侵偵測…