English  |  正體中文  |  简体中文  |  Items with full text/Total items : 94286/110023 (86%)
Visitors : 21710552      Online Users : 439
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
Scope Tips:
  • please add "double quotation mark" for query phrases to get precise results
  • please goto advance search for comprehansive author search
    •  Adv. Search
    HomeLoginUploadHelpAboutAdminister Goto mobile version
    ASIA unversity > 資訊學院 > 資訊工程學系 > 博碩士論文 >  Item 310904400/95816


    Please use this identifier to cite or link to this item: http://asiair.asia.edu.tw/ir/handle/310904400/95816


    Title: 適用於SYN洪流攻擊的網 路犯罪調查程序之研究
    Authors: 孫加榮
    Contributors: 資訊工程學系
    Keywords: 調查程序;網路犯罪;SYN洪流檢測;數位證據
    Date: 2015
    Issue Date: 2015-11-20
    Publisher: 亞洲大學
    Abstract: 網路犯罪隨著網路的發展而具有許多種犯罪的類型,包括網路攻擊,電子郵件詐騙,恐嚇,侵犯版權等等。至目前為止,已經有許多方法被提出用來檢測和防禦網路攻擊。然而,在確認網路攻擊或其他犯罪的存在之後,這些犯罪事件仍然需要通過調查程序來收集相關犯罪證據,找出犯罪者,然後起訴。

    本論文的目的在提出一種新的網路犯罪調查方法,它是用來在分散式拒絕服務(DDoS)的攻擊發生後找出犯罪(攻擊)和直接數位證據。我們改良現行的傳統犯罪調查程序,收集數位證據並且重複比對,找出可能性較大的犯罪嫌疑人。然後,我們從被害者與ISP收集數位證據與其他犯罪資訊,證明犯罪嫌疑人是否進行攻擊行為。同時,我們也將證明這些收集到的數位證據的證明力,它們將與搜索到的證據相同。因此,透過使用我們提出的調查方法,我們希望幫助調查人員找到犯罪嫌疑人以及有力的證據,無須搜索與扣押,以節省司法資源。

    此外,我們收集近年來網路犯罪的法院判決,並且描述了近年來網路犯罪及其判決的情況。然後,我們提出了用於檢測SYN洪流攻擊的方法。在這個檢測方法中,包括兩種用來檢測SYN洪流攻擊方法,MISO(多輸入單輸出)策略和MIMO(多輸入多輸出)的策略。這兩個檢測方法改良了基於Entropy檢測方法的問題,並且使其可用於更廣泛的連線環境。

    在未來,網路犯罪的型態、方法、以及對象都將會不斷地改變,任何類型的電腦、網路設備以及智慧型手機都將有可能成為被攻擊的目標。重點在於如何將現行的調查網路犯罪與數位證據蒐集方法結合,甚至在調查程序中建立一個防範網路攻擊的方法,達到有效地對於網路犯罪的防禦、偵測以及調查的目的。
    Appears in Collections:[資訊工程學系] 博碩士論文

    Files in This Item:

    File Description SizeFormat
    index.html0KbHTML281View/Open


    View Licence

    All items in ASIAIR are protected by copyright, with all rights reserved.

    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - Feedback