| | 講 題 | 以 BDTS 進行長時間惡意網域 IP 變換行為偵測 | | | 講 者 | 財團法人國家實驗研究院國家高速網路與計算中心 張成睿 | | | 日 期 | 2018/10/24 | 長 度 | 00:09:17 | 人 氣 | 170 次 | | | 近年來,在資訊安全領域中為了減少惡意行
為的發生,將惡意 IP 加入黑名單為主要的手段之
一 。 本 研 究 提 出 BDTS (Bad Domain Tracking
System) 改以長期觀察惡意網域向 DNS 服務端登記
IP 及其變換行為[1],過程中加入雲端威脅情資平
台的資料以驗證惡意網域的形態及嚴重程度。經
過統計與資料視覺化,可辨別惡意網域的 IP 變換
程度與惡意型態之間的關聯性。 | | | 提 供 | TANET台灣網際網路研討會-TANET2018 | | |
|
