无线网路下自动化入侵侦测系统设计与实作.PPT

無線網路下自動化入侵偵測系統設計與實作 李俊毅 術德科技大學資訊工程系 mail.student.stu.edu.tw 大綱 摘要 研究動機 參考文獻 系統設計 實作成果 結論 摘要 本研究提供在無線及有線網路下的主動式入侵偵測系統，若偵測到有惡意攻擊行為系統可將此行為做阻隔動作，並記錄下此攻擊行為，作為往後偵測攻擊行為的依據，也可監控處在該網路底下的主機狀態。 大綱 摘要 研究動機 參考文獻 系統設計 實作成果 結論 研究動機 網路的需求量日益增加大 無線區域網路所採用的開放式環境 來自網路的威脅越來越多 大綱 摘要 研究動機 參考文獻 系統設計 實作成果 結論 參考文獻 入侵偵測系統 網路攻擊方式 無線網路中的威脅 參考文獻 -入侵偵測系統 入侵偵測系統的功用為偵測出疑似入侵的行為 IDS最重要的部分就是在於特徵的訂定 IDS主要可分為二種類型 Network-Based IDS Host-Based IDS 參考文獻 – 網路攻擊方式 緩衝區溢位 (Buffer Overflow) 攻擊 通訊埠掃瞄 (Port Scan) 攻擊 木馬程式 (Trojan Horse) 攻擊 碎片封包 (IP Fragmentation) 攻擊 蠕蟲 (Worm) 攻擊 參考文獻 -無線網路中的威脅 嵌入式攻擊 未經授權的無線傳輸攔截與監控 人為干擾 client-to-client攻擊 無線存取點探測 大綱 摘要 研究動機 參考文獻 系統設計 實作成果 結論 系統設計 – 系統架構 系統設計 – 入侵偵測模組 系統設計 – 網管系統模組 系統設計 -無線網路入侵偵測系統模組 系統設計 - Honey pot系統模組 大綱 摘要 研究動機 參考文獻 系統設計 實作成果 結論 實作成果 實作成果 實作成果 實作成果 實作成果 大綱 摘要 研究動機 參考文獻 系統設計 實作成果 結論 結論 本系統可在發現惡意行為封包時，自動進行隔離或導向至Honey pot server，並且紀錄攻擊者的行為模式，提高系統判別的準確度。 未來可整合身分驗證及反向追蹤的功能 謝謝 * * *