期刊刊名:崑山科技大學學報 卷期:9期
篇名出版日期:2012年6月1日
作者:王平,林文暉,林孝忠,李奇軒,呂育華
語言:Chinese
關鍵字:僵屍網路,僵屍電腦,僵屍病毒,數位解藥,軟體代理人, Botnet, zombie, bot, antidote, agent
被點閱次數:4次
閱讀時間:139sec
摘要: 近來駭客的攻擊手段已經從大規模攻擊手法如分散式阻斷服務攻擊,轉變成商業資訊的竊取及販賣。新型的僵屍電腦 (zombies)具有隱密、不易偵測的特性、及自我隱藏行為特徵、快速流明等功能,使得防護軟體難以完整偵測與清除。駭客透過其電子郵件、通訊軟體、或利用電腦系統漏洞等方式,將殭屍病毒 (Bot)隱藏於應用程式或網頁中,以植入受害主機,造成大量使用者主機交互感染而形成殭屍網路 (Botnet),以執行惡意攻擊。本研究實作完成一套殭屍病毒之「數位解藥 (Digital Antidote, DA)」及以軟體代理人為基礎之「監控管理平台」,能蒐集及記錄受監控遠端主機的感染狀況、網路流量,當受監控主機感染殭屍病毒時,可派送數位解藥,並將解毒後的系統記錄即時回報至監控平台;若發生資安緊急攻擊,可遠端中斷網路連線,並發送警告訊息至管理者,降低網路管理的負擔。為了證明本研究所提出之方法的可行性,運用成功大學資通安全測試平台 (Testbed @TWISC)於仿真網路環境加以測試與驗證。實驗結果發現可偵測並解除同類及變種病毒網路感染威脅,於網路內之電腦感染病毒時,可即時自動化修復作業系統,並對可疑電腦進行即時的監控,有效降低病毒對電腦系統造成的破壞,強化校園的網路安全防護。
[ 關閉視窗 ]