隨著電腦科技的進步,網路的使用率迅速成長,網路安全也日益被重視。根據相關資料顯示,網路惡意程式的氾濫與猖獗日益嚴重,如病毒、網蟲、後門和木馬程式
…等等。而後門程式更是有明顯成長的趨勢,它可以穿越企業的安全架構,如防火牆、防毒軟體,更會竊取機密資訊、佔用網路資源、當作跳板主機、甚至進行大規模的攻擊(如分散式阻斷服務攻擊)。
在文獻中我們分析後門程式的特性與種類,探討資料挖礦和支援向量機(Support Vector
Machine)於入侵偵測的應用,本研究主要會專注於後門程式連線之偵測,且提出一個偵測後門程式連線行為的架構。此架構是以支援向量機分類演算法為基
礎,它是Vapnik為了解決在類神經網路上不可避免的問題所提出的方法,主要是建立在統計學習理論基礎之上的機器學習方法。
在系統模組與驗證方面,本研究選擇適合在小型區域網路的IPAudit流量監控軟體以及支援向量機的分類軟體libsvm。利用libsvm將
IPAudit所擷取的封包進行交互式流量進行分類,進一步與我們所建立的合法服務列表比對,判斷後門程式連線的行為。本研究比對SVM、C4.5、Na
|