English  |  正體中文  |  简体中文  |  Post-Print筆數 : 27 |  Items with full text/Total items : 109952/140891 (78%)
Visitors : 46252894      Online Users : 941
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
Scope Tips:
  • please add "double quotation mark" for query phrases to get precise results
  • please goto advance search for comprehansive author search
    •  Adv. Search
    HomeLoginUploadHelpAboutAdminister Goto mobile version


    Please use this identifier to cite or link to this item: https://nccur.lib.nccu.edu.tw/handle/140.119/115208


    Title: 以視窗登錄機碼為基礎之使用者行為異常偵測方法
    Authors: 陳奕明
    李冠儀
    施文富
    Keywords: 使用者行為;視窗登錄機碼;支援向量機;異常偵測
    Date: 2006
    Issue Date: 2017-12-18 17:39:49 (UTC+8)
    Abstract: 微軟視窗作業系統是所有作業系統平台中最普遍被使用的作業系統,由於它的普遍性,進而引發了許多對於此作業系統的安全研究。對於電腦使用者來說,若能了解電腦目前是處於正常或異常狀態,將能有效的防範可能存在的惡意行為。視窗登錄機碼 (Windows Registry) 是建置在微軟Windows 系列作業系統之中,存放許多用於設置系統、應用程式以及硬體的資訊,因此大部分系統相關活動皆會存取到視窗登錄機碼,本篇論文利用視窗登錄機碼與支援向量機(Support Vector Machine, SVM)分類器來偵測使用者行為是正常或異常。我們的方法為藉由記錄視窗登錄機碼的活動,可取得使用者正常行為下的活動資料,若再將這些活動資料視為訓練資料,並投入 SVM 做正常模型的訓練,則可以加以判別使用者的行為是否有異常狀態產生。此外,我們也對於視窗登錄機碼與 SVM 的結合做適性的調整,以減少儲存資料的空間,並降低 SVM 所需的訓練時間。我們已開發出一套使用者行為異常偵測系統雛形,並透過情境模擬實驗,可證明我們的系統能判斷異常行為的發生。
    Relation: TANET 2006 台灣網際網路研討會論文集
    資通安全、不當資訊防治
    Data Type: conference
    Appears in Collections:[TANET 台灣網際網路研討會] 會議論文

    Files in This Item:

    File SizeFormat
    665.pdf623KbAdobe PDF2158View/Open


    All items in 政大典藏 are protected by copyright, with all rights reserved.


    社群 sharing

    著作權政策宣告 Copyright Announcement
    1.本網站之數位內容為國立政治大學所收錄之機構典藏,無償提供學術研究與公眾教育等公益性使用,惟仍請適度,合理使用本網站之內容,以尊重著作權人之權益。商業上之利用,則請先取得著作權人之授權。
    The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

    2.本網站之製作,已盡力防止侵害著作權人之權益,如仍發現本網站之數位內容有侵害著作權人權益情事者,請權利人通知本網站維護人員(nccur@nccu.edu.tw),維護人員將立即採取移除該數位著作等補救措施。
    NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - Feedback