資安技術反惡意軟體及反殭屍網路真實流量評比

Abstract

傳統的 Honyepot誘捕機制，主要在於建置一個(或一群)具有許多漏洞的系統，以被動等待入侵的方式 (等待惡意程式或Bot前來入侵攻擊)藉此蒐集惡意程式樣本、入侵的方法及可能造成的系統影響等；但這樣的方式也常因為受限於時間過長、網路頻寬、網路架構，以及資安防護系統等因素，成效及搜集到的樣本有沒有代表性而有很大差異。本計畫的目的在於規劃及設計一個自動化的Anti-Malware & Anti-Botnet的資安偵防技術測試平台，整合Malware & Botnet之誘補、偵測、行為分析等措施，希望能夠透過此平台促進Anti-Malware & Anti-Botnet資安偵防技術的進步，以期減少Malware & Botnet感染、攻擊事件，以提升網路安全與減少因資安威脅而產生之傷害及成本。本計畫延續去年的研究方式，並增加研究的資安設備種類，以期更能涵蓋更完整的技術，經由比較產生一個更實用的平台解決建議方案，並累積相關的測試技術。