| | 講 題 | 結合Netflow與DNS實作異常偵測系統 | | | 講 者 | 大同大學資訊工程學系 陳鍾逸, 周俊宏, 包蒼龍 | | | 日 期 | 2019/09/25 | 長 度 | 00:08:04 | 人 氣 | 94 次 | | | 在資安事件頻傳的今天,網路行為逐漸成為 偵測網路攻擊一個重要的關鍵, 無論是由外而內 的網路流量還是內部網路裝置間 的流量都將成為 企業網路安全重要的憑藉。網路在生活中已經是 不可或缺的一部分,任何使用到網際網路的服務 都需要用到 DNS,在網際網路上有非常多的攻擊 行為,其中 DNS 也逐漸成為駭客攻擊的目標。 本研究透過結合 Netflow進行流量分析與 DNS 日誌分析偵測出校內中的異常行為並從結果中發 現這些異常可能發生的原因。這些異常行為偵測 除了能讓網路監控人員得知異常狀況外,也能更 快地提供網路流量中不同類型的異常模式並對其 分類,據以增加防禦措施,保護整個網路基礎建 設並提升網路安全。
| | | 提 供 | TANET台灣網際網路研討會-TANET2019 | | |
|
