標題: | 以內容為基礎之網路安全---總計畫(I) Content-Based Network Security(I) |
作者: | 李程輝 LEE TSERN-HUEI 交通大學電信工程系 |
公開日期: | 2004 |
摘要: | 隨著網際網路的普及化與生活化,網路安全與訊務管制自然成為重要的課題。目前已標準化的網 際網路安全技術有虛擬私有網路(VPN)與數位簽章,然而一般個人或公司常遭遇到病毒(Virus)、 入侵(Intrusion)與分散式阻斷服務(Distributed Denial of Service)等攻擊,造成嚴重的損失。 此種損失是傳統網路因擁塞而導致的斷線或使用不便無法相比的。在訊務管制方面,一般人普遍需要 的功能是垃圾郵件(Spam)與不當資訊如色情網頁的過濾 (Content Filtering)。上述攻擊的偵測與 訊務管制都需要檢查網際網路封包的酬載;換言之,上述功能都需一項核心的技術:內容分類 (Content Classification)。 當遭遇攻擊時(或之後),除了防衛之外,受攻擊者與網路提供者會希望知道攻擊者,以便將攻 擊訊務攔截,減少破壞,必要時可以求償。要達到此目的,(部分)網路設備必須具備回溯(Trace back) 的功能,依訊務量的統計特性或個別封包傳送路徑,追蹤出攻擊訊務的來源。目前的網際網路設備沒 有此項功能。 |
官方說明文件#: | NSC93-2213-E009-110 |
URI: | http://hdl.handle.net/11536/91195 https://www.grb.gov.tw/search/planDetail?id=1007094&docId=189808 |
顯示於類別: | 研究計畫 |