政大機構典藏-National Chengchi University Institutional Repository(NCCUR):Item 140.119/113838
English  |  正體中文  |  简体中文  |  Post-Print筆數 : 27 |  全文筆數/總筆數 : 113656/144643 (79%)
造訪人次 : 51749628      線上人數 : 571
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
  • 進階搜尋
    請使用永久網址來引用或連結此文件: https://nccur.lib.nccu.edu.tw/handle/140.119/113838


    題名: 利用Netflow即時偵測蠕蟲攻擊
    作者: 徐偉智
    王明輝
    關鍵詞: 蠕蟲;異常偵測;即時
    Worm;Anomly Detection;Real-time
    日期: 2006
    上傳時間: 2017-10-19 09:35:25 (UTC+8)
    摘要: 在這篇論文,我們發展了一個利用Cisco Netflow資料來即時偵測蠕蟲攻擊的方法。利用這個方法,可以在蠕蟲發動掃描攻擊時,有效辨識出發動攻擊的電腦IP位址,接著就可以在路由器上將發動攻擊的IP位址阻擋掉,避免這些大量的掃描動作影響網路的正常運作。藉由在收到Netflow資料之後即時分析,只針對異常的Netflow資料進行統計,若統計結果大於預先設定的臨界值,就發出蠕蟲攻擊警報。我們所發展的方法只需要少量的記憶體和CPU,並且不需蠕蟲的特徵資料。經實驗證實,我們所提出的方法是一個實用的方法。
    In this paper, we develop one method that utilizes Cisco Netflow packets to real-time detect the worm attacks. By this way, we can identify the IP address which launch the worm attack, and block them on the router using access list control to keep the network work smooth. We process the received Netflow data in memory and drop useless data. The method that we develop only needs a small amount of memory and CPU, and does not need the signatures of the worm. By some experiments, the proposed method is proven to be an efficient one.
    關聯: TANET 2006 台灣網際網路研討會論文集
    網際網路技術
    資料類型: conference
    顯示於類別:[TANET 台灣網際網路研討會] 會議論文

    文件中的檔案:

    檔案 大小格式瀏覽次數
    590.pdf532KbAdobe PDF2173檢視/開啟


    在政大典藏中所有的資料項目都受到原著作權保護.


    社群 sharing

    著作權政策宣告 Copyright Announcement
    1.本網站之數位內容為國立政治大學所收錄之機構典藏,無償提供學術研究與公眾教育等公益性使用,惟仍請適度,合理使用本網站之內容,以尊重著作權人之權益。商業上之利用,則請先取得著作權人之授權。
    The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

    2.本網站之製作,已盡力防止侵害著作權人之權益,如仍發現本網站之數位內容有侵害著作權人權益情事者,請權利人通知本網站維護人員(nccur@nccu.edu.tw),維護人員將立即採取移除該數位著作等補救措施。
    NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 回饋