摘要
巨量資料收集、儲存、分析與視覺化呈現技術,並且應用於資料科學的領域,由資料的收集、分析模型的建立、創造有價值的資訊,是目前資料科學應用中最典型的處理方式,以資訊安全領域而言,隨著資訊系統的複雜化以及網路頻寬的增長,加上多變化的資安威脅,成了目前雲端服務時代,所需要面對的重要議題,在有限的時間內如何利用有效的分析方式,解決快速成長的巨量資料,同時亦需解決不同的資料來源整合的問題,大尺度的誘捕網路在網際網路建立了預警的機制,提供資訊安全分析人員可以掌握網路上的危安因素,並且因應攻擊者持續改變的攻擊手法,透過資料的分析,找出隱藏其中的攻擊特徵,以建立資安風險評估機制,並降低資訊安全事件帶來的威脅。
參考文獻
Dionaea Honeypot, http://dionaea.carnivore.it/
Nepenthes Honeypot, http://sourceforge.net/projects/nepenthes/
Kippo Honeypot, https://code.google.com/p/kippo/
Honeywall Honeynet, https://projects.honeynet.org/honeywall/
Lin, Ying-Dar,Lee, Chia-Yin,Wu, Yu-Sung,Ho, Pei-Hsiu,Wang, Fu-Yu,Tsai, Yi-Lang(2014).Active versus Passive Malware Collection.Proceeding of Computer Aware Computing.47(4)
延伸閱讀
- 劉江龍、婁德權、江天賜、李建中、曾馭(2008)。以資訊隱藏爲基礎之惡意程式攻擊技術。危機管理學刊,5(1),13-22。https://doi.org/10.6459/JCM.200803_5(1).0002
- 蔡昆樺、黃子峻、楊創發(2016)。基於巨量資料技術之犯罪偵防創新應用。電工通訊季刊,(),1-13。https://doi.org/10.6328/CIEE.2016.4.01
- Chiu, J. (2004). 行為分析之惡意程式偵測 [master's thesis, Tatung University]. Airiti Library. https://www.airitilibrary.com/Article/Detail?DocID=U0081-0607200917234608
- Shih, T. B. (2011). 動態惡意程式分析環境中安全及透明的網路流量之重播、重導及轉送 [master's thesis, National Chiao Tung University]. Airiti Library. https://doi.org/10.6842/NCTU.2011.00135
- Lu, K. (2006). 基於電腦資安攻防之惡意程式研析與實作 [master's thesis, Tatung University]. Airiti Library. https://www.airitilibrary.com/Article/Detail?DocID=U0081-0607200917240659