| | 講 題 | 多重因子誘捕情資可信度分析 | | | 講 者 | 財團法人國家實驗研究院國家高速網路與計算中心 許勝翔, 高偉碩, 蔡一郎, 楊嘉麗 | | | 日 期 | 2019/09/25 | 長 度 | 00:12:49 | 人 氣 | 69 次 | | | 隨資訊安全威脅問題日益嚴重,瞭解駭客攻 擊行成為組織進行資訊系統安全防護之必要條件。 其中誘捕系統(HoneyPot)以誘捕的手法吸引駭客攻 擊,藉此蒐集攻擊者的來源、手法、特徵及模式, 提供早期攻擊預警及資安事件分析資料,為蒐集 攻擊情資的重要方式。然而, 誘捕系統收集之情 資數量龐大且混雜,組織內的資安人員如何在有 限的時間和人力條件下,快速審視高風險等級之 資 安 情 資 並進行資安 事件管理(Security Information and Event Management, SIEM),為系統 管理人員重大之挑戰。因此,本研究目的強化誘 捕系統資料可信度,首先以既有學術網路的水坑 (Sinkhole)網路整合誘捕系統,有效地蒐集惡意行 為資訊,再透過 SIEM 平台對所蒐集的資料流進行 威脅比對及進行評分,分析出惡意行為及程式對 系統威脅之風險等級。透過本研究所開發的系統, 可以將誘捕系統偵測情資進行風險分級,提供系 統管理人員優先關注處理的有效參考。
| | | 提 供 | TANET台灣網際網路研討會-TANET2019 | | |
|
