查詢結果分析
來源資料
頁籤選單縮合
題 名 | 運用網路誘捕技術在網路攻擊模式分析之研究=Integrated Information Security Framework for Network Protection Applications |
---|---|
作 者 | 林弘憲; 吳嘉龍; 鄭進興; | 書刊名 | 航空技術學院學報 |
卷 期 | 5:1 民95.08 |
頁 次 | 頁101-109 |
分類號 | 312.76 |
關鍵詞 | 網路攻擊; 網路誘捕; 網路蠕蟲; 網路安全; Honeypot; Hacker; Intrusion detection; Internet worm; Information security; |
語 文 | 中文(Chinese) |
中文摘要 | 近年由於資訊科技應用的蓬勃發展,使得在現今的資訊作業環境中,存在了各式各樣的異質作業系統平臺、資料庫、網路設備、應用程式等,再加上這幾年網路頻寬的遽升,導致網路蠕蟲與電腦病毒散佈速度逐年加快,其所衍生的變種數量更是與日俱增,其中又以網路蠕蟲與電腦病毒、木馬、側錄或間諜等惡性程式相互結合所衍生的混合式攻擊防禦難度最高,雖然目前已有許多單位為了防止網路上的各類攻擊而分別建置了單點式安全防護裝置,但這些安全防護裝置多半採被動監控方式運作,必須透過病毒定義碼或特徵定義檔來分析網路攻擊行為是否存在,面臨現今來勢洶洶的未知攻擊或變種蠕蟲,一旦這些單點式安全防護裝置遇到此種狀況時,往往因比對資料庫中無相關特徵定義而變得無計可施,任由這些惡性程式繼續在網路上蔓延擴散,為了能有效確認網路攻擊型態,進而持續追蹤分析其行為模式,本研究運用網路誘捕技術 (Honeypot) 結合網路入侵防禦系統 (NIPS) 來應用於網路攻擊行為監聽、紀錄與阻絕的工作上,以利網管人員作為日後各項網路監控設備部署及相關安全政策擬定的參考依據。 |
英文摘要 | As we know the network security becomes very important for internet users. Honeypots are closely monitored network decoys serving several purposes. Hence, they can distract adversaries from more valuable machines on a network, they can provide early warning about new attack and exploitation trends and they allow in-depth examination of adversaries during and after exploitation of a honeypot. An Intrusion Detection System (IDS) provides much the same purpose as a burglar alarm system installed in a house. In case of possible intrusion, the IDS system will issue some type of warning or alert. An operator will then tag events of interest for further investigation by the Incident Handling team. In this paper, we propose a framework by adopting the honeypot technique and honeynet tool in the applications of network intrusion detection and network intrusion protection system. By using the proposed techniques, we can therefore more effectively secure network from network intrusion and attacks. |
本系統中英文摘要資訊取自各篇刊載內容。