Re: [問題] 關於IDS/IPS...

看板NetSecurity (資安資訊安全)作者NESOKING (KC)時間18年前 (2007/06/26 19:19)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串2/2 (看更多)

※ 引述《myskyid (myskyid)》之銘言： : 最近想針對這系統來切入資訊安全的研究 : 但是網上尋找到的IDS/IPS相關的文章並沒有對IDS/IPS系統上做很好的研究方向的訊息 : 大都在說明IDS/IPS系統在繁雜的網路架構下效能不彰 : 如果排除"整合IDS/IPS與複雜網路架構"的議題 : 還有沒有其他IDS/IPS技術上可研究的方向? : 例如IDS/IPS系統是否有哪些還需要改進的.etc : 謝謝回答^^ IDS/IPS 有很多改進的方式，建置方式就有兩大類 NetWork-base Host-base 偵測方式也有兩大類異常偵測... 誤用偵測... 然而決定你的偵測方式後，再來就是攻擊的特徵搜尋這時候妳會遇到特徵選取的問題...大多都用GA解決.... 決定好特徵，就要開始決定你要用啥摸引擎下去偵測 SVM....PCA..有限狀態機...關聯法則...Frequent Episode...... 不過妳想到的探勘方式都有人作了...所以加一點 FUZZY...... 等到妳所有東西都決定好了....要實測了....才發現妳的誤報率偵測率都比別人差很多.....所以一切在從頭建議你對IDS有興趣妳可以看看碩博是論文網，關於IDS的論文... 作IDS除了必要的網路背景外妳還需要一些資料探勘的背景和一些 FUZZY GA 的理論基礎 IEEE 很多論文都在做 IDS 然而都是一些探勘演算法的應用... 可以改進的很多..不過從理論到實測往往需要很多時間不是一個輕鬆的議題 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.231.133.210