關於IDS/IPS... - 資安

※ 引述《myskyid (myskyid)》之銘言：
: 最近想針對這系統來切入資訊安全的研究
: 但是網上尋找到的IDS/IPS相關的文章並沒有對IDS/IPS系統上做很好的研究方向的訊息
: 大都在說明IDS/IPS系統在繁雜的網路架構下效能不彰
: 如果排除"整合IDS/IPS與複雜網路架構"的議題
: 還有沒有其他IDS/IPS技術上可研究的方向?
: 例如IDS/IPS系統是否有哪些還需要改進的.etc
: 謝謝回答^^



IDS/IPS 有很多改進的方式，

建置方式就有兩大類
NetWork-base
Host-base


偵測方式也有兩大類
異常偵測...
誤用偵測...

然而決定你的偵測方式後，再來就是攻擊的特徵搜尋

這時候妳會遇到特徵選取的問題...大多都用GA解決....


決定好特徵，就要開始決定你要用啥摸引擎下去偵測

SVM....PCA..有限狀態機...關聯法則...Frequent Episode......

不過妳想到的探勘方式都有人作了...所以加一點 FUZZY......

等到妳所有東西都決定好了....要實測了....才發現

妳的誤報率 偵測率 都比別人差很多.....所以一切在從頭



建議你對IDS有興趣妳可以看看碩博是論文網，關於IDS的論文...

作IDS除了必要的網路背景外

妳還需要一些 資料探勘 的背景和一些 FUZZY GA 的理論基礎


IEEE 很多論文都在做 IDS 然而都是一些探勘演算法的應用...

可以改進的很多..不過從理論到實測 往往需要很多時間

不是一個輕鬆的議題




--