摘要
網際網路的蓬勃發展,雖帶給人們生活上的便利,但也伴隨著遭受惡意程式(病毒、蠕蟲、殭屍程式等)攻擊的風險。惡意程式從原先簡單程序演變為能自動複製、掛載各種網路攻擊模組的多功能惡意程式,在各類惡意程式之中,感染殭屍程式的殭屍電腦所組成的殭屍網路,其引發網路攻擊的規模與造成的傷害影響甚巨。在本論文中,我們開發出一個具有追蹤與分析殭屍網路能力的整合系統,該系統具分散式與自動化的Botnet分析處理能力,其包含:分散式架構殭屍程式模擬分析模組、C&C域名追蹤模組及分散式架構殭屍網路追蹤模組。藉由外部所蒐集的殭屍程式樣本進行分析與追蹤,本系統已運作並協助分析殭屍網路達多年,於100年期間則分析出4,956隻殭屍程式、追蹤到341,753個殭屍電腦IP,本論文並給予實際案例,藉以說明本系統的運作方式與有效性。
參考文獻
Bredolab Botnet http://www.huffingtonpost.com/2012/05/24/georgy-avanesov-found-guilty_n_1543687.html
Zeus Botnet http://www.networkworld.com/news/2010/092910-zeus-botnet-sms-banks.html
MS08067 http://technet.microsoft.com/zh-tw/security/bulletin/ms08-067
Antonakakis, M.,Perdisci, R.,Dagon, D.,Lee, W.,Feamster, N.(2010).Building a Dynamic Reputation System for DNS.Proc. of the 19th USENIX Conference on Security (SEC'10).(Proc. of the 19th USENIX Conference on Security (SEC'10)).
Antonakakis, M.,Perdisci, R.,Lee, W.(2011).Detecting Malware Domains at the Upper DNS Hierarchy.Proc. of the 20th USENIX Conference on Security (SEC'11).(Proc. of the 20th USENIX Conference on Security (SEC'11)).
延伸閱讀
- 陳明烽(2012)。殭屍網路之多層次特徵分析及檢測〔碩士論文,健行科技大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0022-2006201218315200
- 陳富展(2020)。基於流量行為分析之殭屍網路即時檢測系統〔碩士論文,逢甲大學〕。華藝線上圖書館。https://doi.org/10.6341/fcu.M0706687
- 呂育華(2011)。殭屍網路監控平台之開發〔碩士論文,崑山科技大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0025-1907201114460900
- 郭溥村(2010)。殭屍網路攻擊路徑的重建與分析〔碩士論文,崑山科技大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0025-2207201013321200
- 陳韋頲(2018)。基於流量規律性之殭屍網路偵測〔碩士論文,逢甲大學〕。華藝線上圖書館。https://doi.org/10.6341/fcu.M0566165