在過去幾年中,駭客控制許多受害主機並形成Botnet,竊取個人資料或發動各類攻擊,這種成群結黨的受害主機是目前網路上嚴重的威脅之一。而網路上亦存在著許多中毒與跳板主機對外進行攻擊,如何能夠有效地找出那些網路上的Botnet受害主機將是一個重要的問題。在本文中,將探討如何在大型網路環境底下,利用佈建各類偵測機制與其他相關資訊來進行整合分析,找出可能的Botnet agent或C&C(Command & Control)。另外也將討論利用此架構在偵測Botnet的問題,並對於可能出現的Botnet新型態攻擊行為與未知溝通模式,建立相關偵測機制以符合偵測需求。
為了持續優化網站功能與使用者體驗,本網站將Cookies分析技術用於網站營運、分析和個人化服務之目的。
若您繼續瀏覽本網站,即表示您同意本網站使用Cookies。