在現今資訊發達的社會,網路已成為人們生活中不可或缺的一部分,由於網路所帶來的便利性與即時性,使得?多個人相關的隱私資訊、金融資料都在網際網路中廣泛的流通,因而產生了各式各樣令人擔心的安全隱患。殭屍網路是目前已知的網路安全議題中,最令人擔憂的一種,殭屍網路控制者只需要透過網路將所要下達的指令發佈到控制伺服器上,便可以藉此命令其下的殭屍主機進行一連串的網路犯罪行為,如:竊取使用者資訊、發布垃圾郵件、散播惡意程式、發動分散式服務阻斷攻擊 (Distributed Deny of Service,簡稱DDoS) 等,針對日益崛起的殭屍網路威脅問題,本研究係以當今殭屍網路中隱蔽性最佳的HTTP型態殭屍網路做為主要的研究對象。HTTP型態殭屍網路使用Hypertext Transfer Protocol (HTTP) 作為資料傳輸的協定,因HTTP傳輸協定走的是80的傳輸埠,防火牆不易阻擋,加上80埠的一般正常流量居多,進而使得HTTP型態的殭屍網路流量相較於其他型態的殭屍網路流量而言,更為隱蔽、易傳播、不易被使用者所偵測出來。本研究主要透過觀察HTTP型態殭屍網路的流量特徵,提出一個無須詳細解析封包內容,僅需利用Packet Header等流量表徵資訊來檢測殭屍網路是否存在的偵測系統,期望能探討出於大量正常流量中,有效辨別HTTP殭屍主機流量的方法,藉以偵測殭屍網路的存在並加以防範。
| 獎項日期 | 2014 8月 25 |
|---|
| 原文 | ???core.languages.zh_ZH??? |
|---|
| 監督員 | Hui-Tang Lin (Supervisor) |
|---|
利用流量特徵分析偵測HTTP型態殭屍網路之研究
佩如, 謝. (Author). 2014 8月 25
學生論文: Master's Thesis