期刊刊名:崑山科技大學學報 卷期:10期
篇名出版日期:2015年9月1日
作者:王平,劉佳琪
語言:Chinese
關鍵字:資訊安全,威脅分析,惡意程式,變種病毒,攻擊樹,Information security,Threat analysis,Malware,Variant,Attack trees
被點閱次數:4次
閱讀時間:146sec
摘要: 許多網路威脅分析(threat analysis)方法已提出,但經常假設威脅之攻擊情境與系統脆弱點為已知。但因變種病毒的流行,許多已知威脅之攻擊屬性改變,例如下載惡意程式名稱可由攻擊者定義、隨網址改變連線之網域名稱伺服器及隨機改變連線的埠號,故防衛者常無法偵測及估算威脅之衝擊,造成資安評估所建議之防禦方案結果無法確認是否合適。因此,本研究結合網路誘捕系統(honeypot) Dionaea 進行蒐集特定病毒與行為分析,透過已知共通弱點報告(CVE)進行交叉比對,確認病毒是否已變種,再運與利用情節頻繁法則(frequent episode)估算出感染惡意程式機率。最後,透過繪製攻擊樹(attack tree) 以模擬威脅分析案例,估算系統脆弱點所造成的威脅與產生的衝擊;由本研究發現所研提方法可有效分析威脅所造成的衝擊,及決定適合的防禦方案。
[ 關閉視窗 ]