查詢結果分析
來源資料
頁籤選單縮合
題 名 | 匿蹤殭屍電腦之即時偵測與研究分析 |
---|---|
作 者 | 許景翔; 黃俊穎; 陳昇瑋; | 書刊名 | 資訊安全通訊 |
卷 期 | 16:3 2010.07[民99.07] |
頁 次 | 頁72-94 |
分類號 | 312.76 |
關鍵詞 | 殭屍網路; 網路測量; 網路延遲; 監督式分類法; |
語 文 | 中文(Chinese) |
中文摘要 | 近年來殭屍網路的操作者廣泛地運用匿蹤技術(fast-flux)延長惡意資源的生命週期,以避免殭屍網路所產生的惡意活動遭到研究人員一次性全面移除。一個匿蹤殭屍網路所使用的網域名稱,會隨著時間對應到大量的IP位址,當客戶端對於這些IP位址送出資源請求時,實際上在處理資源請求的伺服器並非客戶端所見的主機,而是隱藏在幕後的惡意伺服器。目前國際間所提出的匿蹤殭屍網路偵測機制大多依賴匿蹤殭屍網路使用的網域名稱會大量變換IP位址的特徵,雖然此一特徵能夠有效並且正確地偵測匿蹤殭屍網路,然而此類偵測系統勢必需要一段觀察時間來決定偵測對象是否為匿蹤殭屍網路。本篇研究對於利用匿蹤技術提供網頁服務的殭屍網路提出一嶄新的匿蹤殭屍網路即時偵測機制。本偵測機制基於匿蹤殭屍網路的天生特性及其所造成之現象,選定用來偵測殭屍電腦的特徵,其特性包含:1)殭屍網路的資源請求委外運作模式、2)殭屍電腦的資源並非完全用以提供惡意服務,以及3)殭屍電腦的硬體設定明顯不如專業伺服器。實際效能評估顯示本偵測機制於被動偵測模式中運行時,能夠在數秒內偵測出匿蹤殭屍電腦,並且達到至少96%的偵測準確率及小於5%的誤判率。 |
本系統中英文摘要資訊取自各篇刊載內容。