標題: 以內容為基礎之網路安全---總計畫(I)
Content-Based Network Security(I)
作者: 李程輝
LEE TSERN-HUEI
交通大學電信工程系
公開日期: 2004
摘要: 隨著網際網路的普及化與生活化,網路安全與訊務管制自然成為重要的課題。目前已標準化的網 際網路安全技術有虛擬私有網路(VPN)與數位簽章,然而一般個人或公司常遭遇到病毒(Virus)、 入侵(Intrusion)與分散式阻斷服務(Distributed Denial of Service)等攻擊,造成嚴重的損失。 此種損失是傳統網路因擁塞而導致的斷線或使用不便無法相比的。在訊務管制方面,一般人普遍需要 的功能是垃圾郵件(Spam)與不當資訊如色情網頁的過濾 (Content Filtering)。上述攻擊的偵測與 訊務管制都需要檢查網際網路封包的酬載;換言之,上述功能都需一項核心的技術:內容分類 (Content Classification)。 當遭遇攻擊時(或之後),除了防衛之外,受攻擊者與網路提供者會希望知道攻擊者,以便將攻 擊訊務攔截,減少破壞,必要時可以求償。要達到此目的,(部分)網路設備必須具備回溯(Trace back) 的功能,依訊務量的統計特性或個別封包傳送路徑,追蹤出攻擊訊務的來源。目前的網際網路設備沒 有此項功能。
官方說明文件#: NSC93-2213-E009-110
URI: http://hdl.handle.net/11536/91195
https://www.grb.gov.tw/search/planDetail?id=1007094&docId=189808
Appears in Collections:Research Plans


Files in This Item:

  1. 932213E009110.pdf

If it is a zip file, please download the file and unzip it, then open index.html in a browser to view the full text content.