標題: 資安技術反惡意軟體及反殭屍網路真實流量評比
Benchmarking Security Technologies with Real Flows for Anti-Malware and Anti-Botnet
作者: 陳昌盛
Chen Chang-Sheng
國立交通大學資訊技術服務中心
關鍵字: 反制惡意程式;反制殭屍電腦網路;資安偵防技術測試平台
公開日期: 2011
摘要: 傳統的 Honyepot誘捕機制,主要在於建置一個(或一群)具有許多漏洞的系統,以被動等待入侵的方式 (等待惡意程式或Bot前來入侵攻擊)藉此蒐集惡意程式樣本、入侵的方法及可能造成的系統影響等;但這樣的方式也常因為受限於時間過長、網路頻寬、網路架構,以及資安防護系統等因素,成效及搜集到的樣本有沒有代表性而有很大差異。本計畫的目的在於規劃及設計一個自動化的Anti-Malware & Anti-Botnet的資安偵防技術測試平台,整合Malware & Botnet之誘補、偵測、行為分析等措施,希望能夠透過此平台促進Anti-Malware & Anti-Botnet資安偵防技術的進步,以期減少Malware & Botnet感染、攻擊事件,以提升網路安全與減少因資安威脅而產生之傷害及成本。本計畫延續去年的研究方式,並增加研究的資安設備種類,以期更能涵蓋更完整的技術,經由比較產生一個更實用的平台解決建議方案,並累積相關的測試技術。
官方說明文件#: NSC100-2218-E009-019
URI: http://hdl.handle.net/11536/99500
https://www.grb.gov.tw/search/planDetail?id=2336017&docId=367444
Appears in Collections:Research Plans


Files in This Item:

  1. 1002218E009019.PDF

If it is a zip file, please download the file and unzip it, then open index.html in a browser to view the full text content.