頁籤選單縮合
題名 | 利用攻擊資訊整合分析在ISP端進行Botnet的行為偵測技術= |
---|---|
作者 | 李倫銓; |
期刊 | 資訊安全通訊 |
出版日期 | 20091000 |
卷期 | 15:4 2009.10[民98.10] |
頁次 | 頁111-121 |
分類號 | 312.76 |
語文 | chi |
關鍵詞 | Botnet; ISP; Correlation; Bothunter; Botsniffer; Netflow; IDS; IPS; Event; Ddos; |
中文摘要 | 在過去幾年中,駭客控制許多受害主機並形成Botnet,竊取個人資料或發動各類攻擊,這種成群結黨的受害主機是目前網路上嚴重的威脅之一。而網路上亦存在著許多中毒與跳板主機對外進行攻擊,如何能夠有效地找出那些網路上的Botnet受害主機將是一個重要的問題。在本文中,將探討如何在大型網路環境底下,利用佈建各類偵測機制與其他相關資訊來進行整合分析,找出可能的Botnet agent或C&C(Command & Control)。另外也將討論利用此架構在偵測Botnet的問題,並對於可能出現的Botnet新型態攻擊行為與未知溝通模式,建立相關偵測機制以符合偵測需求。 |
本系統之摘要資訊系依該期刊論文摘要之資訊為主。