| 講 題 | 結合加密連線指紋和威脅情資分析的惡意加密流量偵測系統 | | 講 者 | 羅文揚, 鄭棕翰, 黃傳強, 陳建智, 張光宏 | | 日 期 | 2018/10/24 | 長 度 | 00:10:48 | 人 氣 | 187 次 | | | 隨著網路通訊加密技術的應用範圍日漸擴展,惡意攻擊也會受到加密機制的保護而增加偵測的困難。本論文提出一個專注於分析加密網路流量的系統,藉由收容長天期網路流量,計算其加密連線指紋和威脅情資分析資訊,並搭配資訊檢索與文字挖掘常用的加權演算法來偵測惡意的加密網路連線。實驗結果顯示,本論文提出的系統可以發現其他外部威脅情資提供者無法識別的潛在惡意加密連線指紋和惡意IP相關情資,毋須進行網路封包解密即可協助釐清資安事件的全貌,並提供數位鑑識上的判斷依據。最後根據本論文關聯分析所獲得的新威脅情資,可運用於組織間的區域聯防或情資交換。 | | 提 供 | TANET台灣網際網路研討會-TANET2018 | | |
|