摘要
近年來Botnet幾乎已經成為資安問題的代名詞,主要受影響的有兩個層面,一個是主機端,另外一個是網路端。在主機端主要的問題在於新型未知的Botnet/Malware不容易被防毒軟體偵測到,而在網路端則是因為對於Botnet/Malware網路行為識別能力的缺乏,而無法有效偵測。近年來Botnet/Malware的個數每年大約新增一千萬個,使得傳統用人工採取網路特徵碼的方法已不足以應付如此龐大的巨量,本文說明網路行為特徵碼的採碼原則,並設計相對應的網路行為特徵碼自動生成機制,減少了的99%的人力需求,並有效地縮短了在Botnet/Malware肆虐時無特徵碼可用的空窗期。
參考文獻
AV-Test Malware Statistics, http://www.av-test.org/en/statistics/malware/
Gu, G.,Porras, P.,Yegneswaran, V.,Fong, M.,Lee. W.(2007).Bothunter: detecting malware infection through ids-driven dialog correlation.Proceedings of 16th USENIX Security Symposium on USENIX Security Symposium.(Proceedings of 16th USENIX Security Symposium on USENIX Security Symposium).:
Emerging threats.net open rulesets. Emerging Threats.net. [Online].Available: http://rules.emergingthreats.net/open/
Newsome, C.,Karp, B.,Song, D.(2005).Polygraph: automatically generating signatures for polymorphic worms.Security and Privacy, 2005 IEEE Symposium.(Security and Privacy, 2005 IEEE Symposium).
J. Oikarinen and D. Reed, Internet Relay Chat Protocol, IETF Std., 1993. [Online]. Available: http://tools.ietf.org/html/rfc1459
延伸閱讀
- 黃士柏(2014)。群眾外包之ImageNet物件標記蒐集系統開發與物件形狀辨識初探〔碩士論文,國立暨南國際大學〕。華藝線上圖書館。https://doi.org/10.6837/NCNU.2014.00282
- Ke, Y. M. (2017). SDNProbe: 利用主動式探測保護軟體定義網路資料層 [master's thesis, National Taiwan University]. Airiti Library. https://doi.org/10.6342/NTU201701295
- 陳清祥(2005)。應用隨機時間過程派翠網路建立網頁架構模型〔碩士論文,淡江大學〕。華藝線上圖書館。https://doi.org/10.6846/TKU.2005.00747
- 陳德華(2003)。混合特徵資料的自我組織特徵映射網路〔碩士論文,中原大學〕。華藝線上圖書館。https://doi.org/10.6840/cycu200300198
- 陳遠浩(2021)。適用於微模式顯微影像進行hiPS細胞分割之新型UNet架構〔碩士論文,中原大學〕。華藝線上圖書館。https://doi.org/10.6840/cycu202100731