(3.238.174.50) 您好!臺灣時間:2021/04/18 16:37
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:黃振溢
研究生(外文):Jhen-Yi Huang
論文名稱:應用案例式推論於資訊安全事件關聯分析之研究
論文名稱(外文):The Study of Applying Case-Based Reasoning on the Common Inference Engine for Security Event Handling Management
指導教授:陳俊德陳俊德引用關係
指導教授(外文):Chun-Te Chen
學位類別:碩士
校院名稱:華梵大學
系所名稱:資訊管理學系碩士班
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2007
畢業學年度:95
語文別:中文
論文頁數:57
中文關鍵詞:資訊安全案例式推論關聯分析
外文關鍵詞:information securitycase-based reasoningrelational analysis
相關次數:
  • 被引用被引用:1
  • 點閱點閱:182
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:3
隨著資訊科技的發展,許多資料都已經大量的資訊化,企業營運過程中每天都有大量的資訊,當有資訊安全事件發生時,很難分析出造成的原因。企業為了防止事件的發生,會購入防護設備、導入管理準則或是建置資通安全防護中心等,這些措拖沒有全面性的防護,導致資訊安全事件不斷的發生。因此本研究提出一個應用案例式推論於資訊安全事件關聯分析之研究,分享經驗幫助企業組織處理資訊安全事件。本研究利用台灣電腦網路危機處理暨協調中心(TWCERT/CC),所通報的資訊安全事件,作為案例式推理的案例庫,且利用本體論建立事件的關鍵特徵欄位索引,當新事件發生時,經過關鍵特徵欄位的比對,得到案例的相似度,並藉關鍵特徵欄位的關聯分析並採用關聯規則,以產生新事件的處理建議,由實驗結果得到,本架構能有效的處理新的資訊安全事件,並且發掘潛在的資訊安全事件,能適時處理及減少資訊安全事件發生的機會,在未來將會對案例擷取的權重值、相似度計算、更多關聯分析做進一步的研究,使系統能更加精確的產生處理建議來解決問題。
With the development of information technology and internet, many threats such as intrusions, viruses, and worms can spread widely through the network. In order to defense these threats, many security mechanisms such as intrusion detection systems ( IDSs ), firewalls, and antivirus software are adopted. However, it is difficult to analysis the cause reason of the incident and it’s countermeasures. In addition, it requires more sufficient experiences to determine the types of attacks precisely. The purpose of this research is to build up a diagnosis system with the CBR ( Case-Based Reasoning ) on the common inference engine for security event handling management. This system can record the characteristics of security incidents and the countermeasure and keep them in the case database. The countermeasures and experience can be reused and shared. At first, the security incident and the countermeasure of Taiwan Computer Emergency Response Team/Coordination Center ( TWCERT/CC ) reports are divided by domain, task and method ontology before porting to the database. When it comes to a new incident, the most similar case can be retrieved from this database with the suggested countermeasure. When it is necessary, it can revise the countermeasure of the case example or add the new case example. The attributes and similarities between information incidents indexes along with the past experiences are used to solve new problems. After our primary experiments, it is shown that applying case-based reasoning for the security event handling management is practicable. Furthermore, it can modify the countermeasure of the existing cases at the right moment from the case database and insert new cases into the case database.
誌 謝 I
摘 要 II
ABSTRACT III
表 錄 VII
圖 錄 VIII
一、緒論 - 1 -
1.1 研究背景 - 1 -
1.2 研究動機 - 2 -
1.3 研究目的 - 4 -
1.4 研究限制 - 5 -
二、文獻探討 - 6 -
2.1 資訊安全 - 6 -
2.1.1 資訊安全定義 - 6 -
2.1.2 資訊安全威脅與弱點 - 7 -
2.1.3 國家資通安全與規範 - 9 -
2.2 本體論 - 11 -
2.2.1 本體論定義 - 11 -
2.2.2 本體論應用 - 13 -
2.2.3 本體論之建構 - 14 -
2.3 資料探勘 - 16 -
2.3.1 關聯分析 - 16 -
2.3.2 Apriori演算法 - 18 -
2.3.3 案例式推論 - 21 -
2.3.4 案例式推論原理 - 22 -
三、研究架構 - 30 -
3.1系統架構 - 30 -
3.2 前置作業(案例庫建立)階段 - 32 -
3.3 案例擷取階段 - 34 -
3.4案例再使用 - 38 -
3.5案例修正 - 39 -
4.1 系統建置環境 - 41 -
4.2 建立案例 - 41 -
4.3 案例式推論 - 42 -
4.3.1 案例擷取 - 43 -
4.3.2 案例再利用 - 44 -
4.3.3 案例修正 - 45 -
4.3.4 可行結果 - 47 -
4.3.5案例保存 - 48 -
4.3.6 案例精確度 - 49 -
五、結論 - 50 -
5.1 研究貢獻 - 50 -
5.2 建議 - 50 -
5.3 未來方向 - 51 -
參考文獻 - 52 -
作者簡介 - 57 -
陳佑錠、何明亮,「基於顧客關係管理以本體論分類玩家模型之線上遊戲情境推薦機制」,2006數位科技與創新管理國際研討會,華梵大華.台北.台灣,民國九十五年,四月一號,第137頁。
[15] 許正欣,「語意網上自動化建構本體論之研究」,輔仁大學資訊管理學系碩士論文,民國九十三年。
[16] 廖嘉新,「實體論自動建構技術與其在資訊分類上之應用」,國立成功大學資訊工程學系碩士班,民國九十一年。
[17] 王文君,「初探Ontology」台灣大學建築與城鄉研究所博士生
[18] 巫啟台,「文件之關聯資訊萃取及其概念圖自動建構」,國立成功大學資訊工程研究所碩士論文,民國九十二年。
[19] 高政汗,「具自動化建構ontology能力之個人化資訊分類系統」,國立成功大學資訊工程學系碩士論文,民國八十九年。
[20] 黃謙順、武連斌,「資料探勘之運用於學生學習行為分析」,第一屆離島資訊技術與應用研討會,民國九十年六月,第245-255頁
[21] 顏秀珍、李御璽、謝百恩,「從交易資料庫中發掘符合項目限制的關聯規則」,第三屆演化式計算應用研討會暨2005機會探索國際工作坊,民國九十五年。
[22] 曾宗賢、葉家榮,「資料探勘於線上教育訓練之應用」,2001年科技與管理學術研討會論文集,民國九十年,第166-178頁。
[23] 陳彥良,趙書榮、陳禹辰,「幾個快速挖掘關聯規則的資料探勘方法」,電子商務學報,第五卷第二期,民九十二年九月,第1-10頁。
[24] 毛立仁、蔡鴻旭、鍾志明,「對動態新增資料集挖掘技術之設計」,2001年第五屆資訊管理學術暨警政資訊實務研討會,民國九十年,第11-19頁。
[25] 曾憲雄等編著,專家系統導論/工具/應用,文魁資訊股份公司,台北,民國九十一年。
[26] 郭家齊,「整合資料探勘與案例式推論於機台故障診斷維護系統之研究」,國立雲林科技大學工業工程與管理系碩士論文,民國九十三年。
[27] 楊智斌、葉坤源、劉建毓,「以案例式推理技術輔助專案管理招標文件中廠商資格條件之設定」,第七屆人工智慧與應用研討會(TAAI2002)論文集,民國九十一年,第167-171頁。
[28] 林明琴,「行銷計畫案例式推理系統之設計與建置」,朝陽科技大學資訊管理系碩士論文,民國九十二年。
[29] 余大綱、邱昭彰、鍾雲恭,「案例庫推理法於蝴蝶花(Iris)問題之應用,2000年科技與管理學術研討會論文集,民國八十九年,第115-126頁。
[30] 王熙松、劉述舜、張睦雄、梁樾,「案例式推理應用於山區公路邊坡整治決策模式之研究,臺灣公路工程,第32卷第4期,民國九十四年十月,第2-18頁。
[31] 潘立偉,「以歸納樹解決案例式推理中的案例改編問題」,國立台灣科技大學電子工程系研究所碩士論文,民國九十一年。
[32] Leavitt&Whisler(1958),
http://www.chem.ox.ac.uk/it_lectures/iclsept95/it.html
[33] Luftman,J.N.“Applying the strategic Alignment Model”in Luftman,Competing in Information Age New York:Oxford University Press,1996,p43-69
[34] ISO/IEC 17799,Information technology-Security techniques-Code of practice for information security management ,British Standards Institution,2005
[35] Ram, S., & Park, J.,“Semantic conflict resolution ontology(SCROL):An Ontology for detecting and resolving data- and schem a-level semantic conflict”,IEEE Transactions on Knowledge and Data Engineering,Volume. 16,No.2,2004,pp.189-202.
[36] Stephens, L. M. & Huhns, M. N.,“Consensus Ontologies Reconciling the Semantics of Web Pages and Agents,”In Proceedings of IEEE Internet Computing,2001,pp.92-95.
[37] O’Donovan, B. & Roode, JD.,“A Framework for understanding the emerging discipline of information systems,”Information Technology and People,Vol.15(1),2002,pp26-41.
[38] Shen, J. J. & Hung, T. L.,“Minimizing Transmission Cost for Distributed Database Design Based on Ontology Schema,”Advanced Information Networking and Applications, AINA 2003. 17th International Conference,IEEE,2003,pp.638-641.
[39] Khan, L., & Luo, F.,“Ontology construction for information selection”,Paper presented at the 14th IEEE International Conference on Tools with Artificial Intelligence(ICTAI’02),Washiongton DC,2002.
[40] Williams,A.B.,&C.,T.,“An instance-based approach for identifying candidate ontology relations withina a multi-agent system”,Paper presented at the proceedings of 14th European Conference on Artificial Intelligence, Berlin,Germany,2000.
[41] Maedche,A.,& Staab,S.“Discovering conceptual relations from text”,Paper presented at the Proceedings of European Conference Artificial Intelligence(ECAI-00),IOS Press, Amsterdam,2002.
[42] Guarino,N.,“Formal Ontology and Information Systems”,In Guarino,N.(ed.),Formal Ontology in Information Systems. Proc. Of the 1st International Conference,Trento,Italy,6-8,IOS Press(amended version),1998,pp.3-15.
[43] Fensel, D., F.V.Harmelen, I.Horrocks, D.L.McGuinness, Patel-Schneider.“OIL: An Ontology Infrastructure for the semantic web”,
IEEE Intelligent System,Vol.16,No.2,2001,pp.38-45.
[44] Michael J., Berry, A., & Gorden Linoff ., Data Mining Techniques For Marketing, Sales,and Customer Support. New York:John Wiley & Sons,Inc,1997.
[45] Roberto J.Bayardo Jr., & Agrawal,R.,Mining the most interesting rules,KDD-99,1999.
[46] Agrawal, R., & Srikant, R.Fast algorithm for mining association rule.1994,VLDB-94.
[47] Kolodner,J.Case-based reasoning.San Mato,CA:Morgan Kaufmann Publishers,Inc.
[48] Aamodt, A.and Plaza, E.,“Case-base Reasoning:Foundational Issues Methodological Variations, and System Approaches”AI Communication, Vol.7,No 1,1994,pp.39-59.
[49] Shin, K.-s. and Han, I.,“A case-based approach using inductive indexing for corporate bond rating,“Decision Support Systems,Vol:32,2001,pp.41-52.
[50] Burke,E.K.,MacCarthy,B.,Petrovic,s and Qu, R.,“Structured cases in case-based reasoning-re-using and adapting cases for time-tabling prolems,“Knowledge-Based System,Vol:13,2000,pp.159-165.
[51] Virkki-Hatakka,T.,Kraslawski,A.,Koiranen,T.and Nystrom,L.,“Adaptation phase inf case-based reasoning system for process equipment selection,“computers&Chemical Engineering,Vol:21,1997,pp.S643-S648.
[52] Bose,I.and Mahapatra,R.k.,“Business data mining-a machine learning perspective,”Information and Management,Vol 39,2001,pp.211-225.
[53] Jeng,B.C.andLiang,T.-P.,”Fuzzy indexing and retrieval in case-based system,”Expert Systems With Application,Vol:8,No.1,1995,pp.135-142.
[54] Chan,C,W.,Chen,L.-L. and Geng,L.,”Knowledge engineering for an intelligent case-based system for help desk operations,”Expert Systems with Applications,Vol:18,No.2,2000,pp.125-132.
[55] Gupta,K.M. and Montazemi,A.R.,“Aconnectionist approach for similarity assessment in case-based reasoning systems,”Decision Support Systems,Vol:19,1997,pp.237-253.
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
1. 35.張博堯,1999,國際學習的新智慧,管理雜誌,第300 期,頁50。
2. 29.張火燦,1988,「企業界訓練與發展的概念性模式之建立」,就業與訓練,第6卷1期,台北:行政院勞工委員會職業訓練局,頁65-70。
3. 25.施郁芬,1997,「企業訓練體系的建立與效益」,就業與訓練,第15卷5期,台北:行政院勞工委員會職業訓練局,頁75-80。
4. 21.林清江,1997,評一九九六歐洲終身學習年白皮書,成人教育雙月刊,第37期。頁2-8。
5. 4. 朱湘吉,1992,「新觀念、新挑戰─建構主義的教學系統」,教學科技與媒體,第2期,頁15-20。
6. [30] 王熙松、劉述舜、張睦雄、梁樾,「案例式推理應用於山區公路邊坡整治決策模式之研究,臺灣公路工程,第32卷第4期,民國九十四年十月,第2-18頁。
7. [23] 陳彥良,趙書榮、陳禹辰,「幾個快速挖掘關聯規則的資料探勘方法」,電子商務學報,第五卷第二期,民九十二年九月,第1-10頁。
8. 64.蔣中一,1996,「建立體系發揮教育訓練成效」,管理雜誌,第264期,頁138-140。
9. 50.黃同圳、許宏明,1995,「國內高科技產業教育訓練制度現況調查」,就業與訓練,第13卷5期,台北:行政院勞工委員會職業訓練局,頁29-34。
10. 43.陳明堂、廖信、聶華明,2003,「企業員工教育訓練之規劃」,內湖高工學報,頁70-76。
11. 36.梅可望,1997,「企業訓練與經濟發展」,就業與訓練,第15卷第3期,頁6-7。
 
系統版面圖檔 系統版面圖檔