資料探勘運用於入侵偵測模型研究

此篇簡報主要探討以資料挖掘的技術，對網路封包進行分析，以量測何謂異常與正常，作為入侵偵測系統的特徵值判斷，藉以達到偵測惡意封包。該篇研究曾參與前身為美國軍方的研究單位DARPA(Defense Advanced Research Projects Agency )之競賽計畫，並得到較佳的偵測率。

A Data Mining Framework for Intrusion detection models

雲端安全分析圖

最近從老師手中取得一些雲端安全的資料，我試著以資訊安全風險的架構大致將其威脅利用弱點影響資產的概念，將其串聯起來，如下圖所示。從雲端服務的風險考量開始，這是Cloud Security Alliance(CSA)提出的七大主要的雲端安全的風險威脅，接下來談到威脅與來源大致分為人為，天然，設施故障事件等裡面提到駭客的攻擊步驟，在來是涉及到弱點，這裡所列都是雲端的服務，平台，技術，架構等，而資產的部分，就是涉及了客戶在意的議題，也就是客戶資料放在雲端平台上是否能真正提供安全。