※ 引述《myskyid (myskyid)》之銘言:
: 最近想針對這系統來切入資訊安全的研究
: 但是網上尋找到的IDS/IPS相關的文章並沒有對IDS/IPS系統上做很好的研究方向的訊息
: 大都在說明IDS/IPS系統在繁雜的網路架構下效能不彰
: 如果排除"整合IDS/IPS與複雜網路架構"的議題
: 還有沒有其他IDS/IPS技術上可研究的方向?
: 例如IDS/IPS系統是否有哪些還需要改進的.etc
: 謝謝回答^^
IDS/IPS 有很多改進的方式,
建置方式就有兩大類
NetWork-base
Host-base
偵測方式也有兩大類
異常偵測...
誤用偵測...
然而決定你的偵測方式後,再來就是攻擊的特徵搜尋
這時候妳會遇到特徵選取的問題...大多都用GA解決....
決定好特徵,就要開始決定你要用啥摸引擎下去偵測
SVM....PCA..有限狀態機...關聯法則...Frequent Episode......
不過妳想到的探勘方式都有人作了...所以加一點 FUZZY......
等到妳所有東西都決定好了....要實測了....才發現
妳的誤報率 偵測率 都比別人差很多.....所以一切在從頭
建議你對IDS有興趣妳可以看看碩博是論文網,關於IDS的論文...
作IDS除了必要的網路背景外
妳還需要一些 資料探勘 的背景和一些 FUZZY GA 的理論基礎
IEEE 很多論文都在做 IDS 然而都是一些探勘演算法的應用...
可以改進的很多..不過從理論到實測 往往需要很多時間
不是一個輕鬆的議題
--
: 最近想針對這系統來切入資訊安全的研究
: 但是網上尋找到的IDS/IPS相關的文章並沒有對IDS/IPS系統上做很好的研究方向的訊息
: 大都在說明IDS/IPS系統在繁雜的網路架構下效能不彰
: 如果排除"整合IDS/IPS與複雜網路架構"的議題
: 還有沒有其他IDS/IPS技術上可研究的方向?
: 例如IDS/IPS系統是否有哪些還需要改進的.etc
: 謝謝回答^^
IDS/IPS 有很多改進的方式,
建置方式就有兩大類
NetWork-base
Host-base
偵測方式也有兩大類
異常偵測...
誤用偵測...
然而決定你的偵測方式後,再來就是攻擊的特徵搜尋
這時候妳會遇到特徵選取的問題...大多都用GA解決....
決定好特徵,就要開始決定你要用啥摸引擎下去偵測
SVM....PCA..有限狀態機...關聯法則...Frequent Episode......
不過妳想到的探勘方式都有人作了...所以加一點 FUZZY......
等到妳所有東西都決定好了....要實測了....才發現
妳的誤報率 偵測率 都比別人差很多.....所以一切在從頭
建議你對IDS有興趣妳可以看看碩博是論文網,關於IDS的論文...
作IDS除了必要的網路背景外
妳還需要一些 資料探勘 的背景和一些 FUZZY GA 的理論基礎
IEEE 很多論文都在做 IDS 然而都是一些探勘演算法的應用...
可以改進的很多..不過從理論到實測 往往需要很多時間
不是一個輕鬆的議題
--
All Comments