| | 講 題 | 基於封包分析偵測使用公共網路挖礦行為-以乙太幣為例 | | | 講 者 | 呂育漢, 壽大衛 | | | 日 期 | 2018/10/26 | 長 度 | 00:12:27 | 人 氣 | 183 次 | | | 本研究藉由分析乙太幣(ETH)挖礦(Mining)時所產生的封包了解乙太幣挖礦時會出現繁複的封包的格式與特性,使用當前最多人使用的乙太幣挖礦軟體Claymore's作為主要乙太幣的研究對象,在虛擬貨幣價格暴漲的同時許多不肖人士藉由公家用電與網路進行挖礦行為,或者是不肖駭客藉由網頁背景嵌入程式碼挖取門羅幣(XMR),大發無本財,長期下來導致眾多機關不少損失,而挖礦者為了節省成本往往就近使用公共網路與礦池做連線並提交算力,制定好監測方式成為解決此問題的最佳方式,因虛擬貨幣是以區塊鏈(BlockChain)作為底層技術的貨幣特性,挖礦軟體必須定期反覆的與礦池(Mine pool)伺服器做連線,透過對封包的監測,找出挖礦行為可說是疏而不漏,本研究若搭配用電監測將會得到更佳的效果,更進一步分析比對不同幣種、挖礦方式所產生的封包,達成在偵測到挖礦行為時立即識別出是哪一類型的挖礦,使用者是否是”自主”或者是”被利用”的在執行挖礦行為,能加強公共網路的網管人員對於網段中所有使用者是否”合理”使用網路與用電的監控。 | | | 提 供 | TANET台灣網際網路研討會-TANET2018 | | |
|
