English  |  正體中文  |  简体中文  |  Items with full text/Total items : 25392/25987 (98%)
Visitors : 6154290      Online Users : 31
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
Scope Tips:
  • please add "double quotation mark" for query phrases to get precise results
  • please goto advance search for comprehansive author search
  • Adv. Search
    HomeLoginUploadHelpAboutAdminister Goto mobile version


    Please use this identifier to cite or link to this item: http://ir.lib.ksu.edu.tw/handle/987654321/14218


    Title: 網路僵屍電腦之偵測系統的實作
    Authors: 王平
    林文暉
    林孝忠
    黃財德
    李奇軒
    Contributor: 資訊管理系
    Keywords: 僵屍網路
    僵屍電腦
    僵屍病毒
    情節法則
    疑似感染網址地圖
    Date: 2011-06
    Issue Date: 2011-06-23 17:10:37 (UTC+8)
    Publisher: 崑山科技大學
    Abstract: 網路駭客運用僵屍網路(botnet)進行商業資訊的偷竊,造成企業及終端使用者重大威脅。僵屍電腦(zombies)具有隱密、不易偵測的特性,並使用不同的通訊協定進行操控,使得防火牆、防毒軟體難以完整偵測與清除。目前的僵屍病毒(bot)偵測技術主要依賴病毒碼(virus pattern) 與掃毒引擎進行比對。通常病毒碼是由多種特徵所組成,變種病毒(variant)稍加修改單一特徵後,即可能避開病毒碼的偵測;本研究使用沙盒工具SysAnalyzer觀察病毒的行為歷程,依據感染行為的順序及時間,透過頻繁情節(frequent episode)分析,歸納出共同病毒特徵及偵測準則,以建置「病毒特徵資料庫」,並估算病毒偵測之支持度(support)與信心度(confidence),以利檢測已知及其變種的僵屍病毒。為了證明本研究所提出之方法的可行性,實作完成一個「僵屍電腦偵測系統」及「疑似感染網址地圖」,運用成功大學資通安全測試平台(Testbed@TWISC)於仿真網路環境加以測試與驗證。實驗結果顯示本研究提出之方法可以有效及正確的地偵測出僵屍病毒,透過疑似感染網址地圖的監控,協助管理者快速掌控網路感染之僵屍電腦。
    Relation: 崑山科技大學學報第八期 第47~56頁(民國100年6月)
    Appears in Collections:[崑山科技大學學報] 第8期

    Files in This Item:

    File Description SizeFormat
    05.pp.47~56(C07_網路僵屍電腦之偵測系統的實作 100.05.19.pdf704KbAdobe PDF3240View/Open


    All items in KSUIR are protected by copyright, with all rights reserved.


    本網站之所有圖文內容授權為崑山科技大學圖書資訊館所有,請勿任意轉載或擷取使用。
    ©Kun Shan University Library and Information Center
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - Feedback