頁籤選單縮合
題名 | 以信譽機制為基礎之巨量資料偵測可疑網址 |
---|---|
作者 | 陳嘉玫; 黃哲諄; 歐雅惠; | 書刊名 | 資訊安全通訊 |
卷期 | 20:3 2014.07[民103.07] |
頁次 | 頁17-27 |
專輯 | 從巨量資料中進行安全分析 |
分類號 | 312.76 |
關鍵詞 | 路過式下載攻擊; 客戶端誘捕系統; 信譽系統; |
語文 | 中文(Chinese) |
中文摘要 | 由於網際網路的便利性,傳統服務與產業漸漸轉向網路型的服務與行銷,促使人們生活必需與網路息息相關,網路的資料量也與日俱增。大數據領域權威專家-麥爾荀伯格(Viktor Mayer-Schonberger)認為大數據(Big data)時代來臨,不論是在商業、資訊科技、公共行政、教育、醫療等領域中,誰能在龐雜的訊息中掌握關鍵,誰就能取得解決問題的先機。因此,在大量網路資料中,找到關鍵的威脅訊息,進而掌握問題,解決問題,是網路安全領域越來越顯著的趨勢。也因為經濟效益的誘惑,駭客更是對利用網路犯罪取得利益樂此不疲,研究出更多更新穎的攻擊模式,路過式下載攻擊(drive-by download)就是近來被作為攻擊的模式之一。路過式下載攻擊就是未經電腦使用者的允許,當使用者瀏覽網頁時即自動下載惡意程式的攻擊方式。利用更多的混淆技術,反向連結方式和藉由HTTP協定的特性,使得傳統的入侵偵測系統與防火牆難以偵測。因此,本研究提出利用監聽(sniffer)的方式,對HTTP流量進行動態檢定。多數被瀏覽的網站都屬於良性的網站,因此,本研究使用信譽系統(reputation system)先行過濾掉良性網站,找出可疑的網站,再透過誘捕系統進行偵測並分析,如此一來可以減輕誘捕系統的負載量,可以更有效能的分析攻擊的特徵。在真實實驗環境中,我們甚至可以透過信譽系統的過濾,減少誘捕系統的分析時間,並可從中偵測到使用者瀏覽路過式下載攻擊的紀錄。本研究的信譽系統不需要使用WHOIS的資料庫,適用於各種網域名稱,我們使用3個特徵集合共計12個特徵值,並基於機器學習建立分類模型,其正確分類的成功率達90.9%。 |
本系統之摘要資訊系依該期刊論文摘要之資訊為主。