以Kubernetes與嵌入式平台為基礎應用於主機入侵檢測系統之研究
| dc.contributor | 黃文吉 | zh_TW |
| dc.contributor | Hwang, Wen-Jyi | en_US |
| dc.contributor.author | 曾靖庭 | zh_TW |
| dc.contributor.author | Tseng, Ching-Ting | en_US |
| dc.date.accessioned | 2023-12-08T08:02:39Z | |
| dc.date.available | 2022-08-24 | |
| dc.date.available | 2023-12-08T08:02:39Z | |
| dc.date.issued | 2022 | |
| dc.description.abstract | 隨著科技的日新月異,物聯網技術的發達,使得網路需求相當的廣泛,許多應用上都需要透過網路來傳達資訊,包括網路購物、線上辦公、智慧車聯網、智慧電視等等,而在資訊傳遞的過程,往往會不小心把重要資訊暴露在危險之中,因此,資訊安全也逐漸備受重視。傳統的Intrusion Detection System伺服器大多都佈署在一般常見的主機與作業系統上,雖然易於佈署,但是也導致系統暴露於資安的風險之中,容易被有心人士攻擊並且竊取資料。為了解決資安問題,我們以Kubernetes容器化集群來構建Host-based Intrusion Detection System (HIDS)結合Security Information Event Management (SIEM)成資訊安全日誌管理系統的微服務,由於他可以對多個容器進行管理並且快速自動佈署應用,兼具Load Balancer 以及自動偵測並重啟故障的容器的特點,除了可以提高資訊的隱蔽性,也可以防止單點故障的問題。在本論文中,以Kubernetes佈署資訊安全日誌管理系統的Server,每個Control Plane負責處理對集群的要求並調度集群內的資源,並且藉由Kube-vip來達到Load Balancer的功能來維持服務的提供,Worker Node分別運行對應的Pod,當Pod發生故障時會自動重啟,在系統管理方面相當有彈性。而Agent則可以兼容多個嵌入式平台,有效整合不同作業系統的資訊安全日誌。 | zh_TW |
| dc.description.abstract | none | en_US |
| dc.description.sponsorship | 資訊工程學系 | zh_TW |
| dc.identifier | 60947066S-42030 | |
| dc.identifier.uri | https://etds.lib.ntnu.edu.tw/thesis/detail/5307f90d83afe692db7af31077fca051/ | |
| dc.identifier.uri | http://rportal.lib.ntnu.edu.tw/handle/20.500.12235/121592 | |
| dc.language | 中文 | |
| dc.subject | 資訊安全 | zh_TW |
| dc.subject | 容器 | zh_TW |
| dc.subject | 嵌入式平台 | zh_TW |
| dc.subject | Intrusion Detection System | en_US |
| dc.subject | Kubernetes | en_US |
| dc.subject | Pod | en_US |
| dc.subject | Security Information Event Management | en_US |
| dc.title | 以Kubernetes與嵌入式平台為基礎應用於主機入侵檢測系統之研究 | zh_TW |
| dc.title | Research on Host Intrusion Detection System Based on Kubernetes and Embedded Platform | en_US |
| dc.type | etd |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- 202200042030-104367.pdf
- Size:
- 5.81 MB
- Format:
- Adobe Portable Document Format
- Description:
- etd