面對網路惡意軟體威脅及資安風險,台灣學術網路(TANet)區域網路中心網管人員,除隨時維持網路的正常運作,也必須隨時使用各種資安設備監控網路運作及伺服器的資訊安全。桃園區網中心透過導入開源網路入侵偵測系統Security Onion,即時監控網路行為,並藉由Sguil、Squert的視覺化儀表板、警示訊息功能,提供分析後的資安事件,並進而追查問題。最後以實際案例說明Security Onion偵測桃園區網網路流量,找出挖礦主機的網路行為。
維持高品質與不中斷的線上網站服務,減少因為網路中斷時造成的無形利益損失,為此建立一網路監控機制以防止惡意連線與攻擊行為格外重要。為提早發現網路威脅,降低後端入侵偵測系統負擔,本研究提出一基於監控網路流量以防止惡意連線與攻擊行為,並且運用統計理論輔以模糊控制理論為基礎架構,針對單一資料傳輸之流量行為與正常連線行為作為對比,建立正常傳輸行為模組以達到網路監控與警示機制,試圖提高異常行為之判斷。本研究分為三部分進行,第一部分主要是利用工具模擬偵測與攻擊行為,第二部分依據專家經驗與防禦對策提出一防禦偵測機制,第三部分則是利用統計式模糊流量控制技術試圖降低後方入侵偵測系統運算以達到流量控制目的。
入侵偵測系統可以被視為網路管理系統中,用於檢查與警示異常網路行為之子系統。隨著網際網路發展以及網路架構複雜程度增加,許多不同的攻擊方式因此而產生。傳統的入侵偵測系統,無法有效地偵測出這些攻擊,因此本研究提出一個混合式的分類演算法應用於入侵偵測系統,提高系統判斷異常攻擊行為的準確度,並減少分類演算法的計算時間。這個方法結合k-means分群演算法、支持向量機分類演算法以及搜尋經濟學超啟發式演算法。實驗結果說明利用這個混合式的策略,可以讓入侵偵測系統在較複雜的網路攻擊分類問題上,提供較高的準確度。
本研究實作“校園網路資安主動聯防系統(CISPDS)”之偵測、阻擋與告警機制。本研究延續基於威脅情資與校園網路流量之智慧型資安聯防系統建置計畫,持續整合外部威脅情資、防火牆、入侵偵測系統、DNS與NetFlow進行分析,開發流量異常、攻擊或惡意攻擊之偵測、封鎖及告警機制。可偵測並封鎖大規模與大範圍掃描或攻擊、DDoS攻擊,偵測與阻擋惡意網域連線、封鎖異常流量等,並自動告警與通報相關資訊,供使用單位與維運人員處理。再藉由偵測之結果轉化為內部情資並收斂情資內容,使情資更為精準,運用於資安設備可有效減輕設備之負擔。
本論文提出基於誘捕網路蜜罐設計與螞蟻演算法追蹤之入侵偵測與駭客行為分析機制,其架構包含監控、追蹤與分析等三個模組。所有網路駭客入侵的路徑與行為均透過此模型分析驗證。在誘捕網路中所建置的蜜罐,其資料庫、目錄與系統相關安全參數等均採自動化與動態併行更新,除配予相應費洛蒙權重以記錄駭客入侵路徑及竊取資料庫文件之過程,並導入螞蟻演算法對駭客入侵之攻擊能力做有效之估測,實驗證明本機制確具良好分析與追蹤效能。
由於資訊的爆炸與科技的進步,網路的應用儼然與我們的生活產生了密不可分的關係,但是安全問題也隨之而起。雖然目前有許多的安全工具可以成功地偵測、攔截或者掃除某特定入侵行為,但卻少有工具可以在受到駭客未知型的攻擊入侵時,能及時做出適當的反應措施,其原因在於現行安全檢測工具大多採用資料庫特徵比對的方式進行檢測,所以才會造成無法及時偵測出未知型入侵攻擊的狀況,因此往往會錯失防護的時機與捕獲入侵者的機會。有鑑於上述安全檢測方法之缺失,本研究首先建立一個高誘捕率的無線誘捕系統(Wireless Honeypot),進而加入鍵擊側錄與弱點檢測模組,以求更加詳盡的收集與分析入侵者惡意行為,如此一來不僅能夠大幅降低入侵偵測的誤判與增加WLAN的安全性,更能在受到未知型的駭客入侵前進行防護,把所有可能造成的損失降至最低。
為了持續優化網站功能與使用者體驗,本網站將Cookies分析技術用於網站營運、分析和個人化服務之目的。
若您繼續瀏覽本網站,即表示您同意本網站使用Cookies。