專案詳細資料
Description
近年來隨著寬頻網路的成熟與雲端平台的蓬勃發展,政府組織及公司亦漸漸的將其服務與應用透過網路來進行。然而網路應用普及於人們的生活之中,創造便利的同時,透過網路的攻擊也愈發氾濫。目前單一設備或偵測方法已無法滿足現今多樣化服務、應用程式之需求,因此透過多階段、多層次之關聯性分析已成為現今資安研究之主要議題。本研究主要藉由分析NetFlow所提供的網路流量資訊進行惡意網路行為的偵測,並透過分群演算法找出原本潛藏在正常流量底下之惡意流量。針對懷疑之網路流量則利用DPDK之技術,提供高效能之深度封包檢測及惡意特徵比對,確認懷疑流量是否為正常。此外針對轄下所管理之IP,利用IP流量行為析、威脅關聯分析及IpRank演算法找出風險最高之主機,針對該主機進行監控及數位鑑識,找出潛伏在內網之惡意使用者。本計畫原規劃為兩年期進行,目前在執行第一年進度,已掌握DPDK及Netflow相關技術,預期可順利執行計畫。
狀態 | 已完成 |
---|---|
有效的開始/結束日期 | 20-08-01 → 21-07-31 |