1 / 16

殭屍網路之攻防架構與分析研究

數位 生活科技專題研討. 林智偉 王欣怡 江清泉,銘傳大學資訊傳播工程學 系 TANet2011 臺灣網際網路 研討會 ,2011/10/24-26, 宜蘭大學. 殭屍網路之攻防架構與分析研究.  報告 人 :鄭 郁 翰 授課老師:蘇德仁 教授. 2012/06/07. Agenda. 前言. 大多數網路安全測試下的攻擊 是非法的,加上實施和測詴有很多的限制,因此 不適合在一般網路環境下進行 實驗

kohana
Download Presentation

殭屍網路之攻防架構與分析研究

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 數位生活科技專題研討 林智偉 王欣怡 江清泉,銘傳大學資訊傳播工程學系 TANet2011臺灣網際網路研討會,2011/10/24-26,宜蘭大學 殭屍網路之攻防架構與分析研究  報告人:鄭郁翰 授課老師:蘇德仁 教授 2012/06/07

  2. Agenda

  3. 前言 • 大多數網路安全測試下的攻擊是非法的,加上實施和測詴有很多的限制,因此不適合在一般網路環境下進行實驗 • 本篇論文了一個虛擬駭客網路架構(Virtual Hacking Infrastructure,VHI),能夠實施各種網路攻擊的情境,透過VHI實施近幾年來熱門的HTTP-based殭屍網路攻擊

  4. 實驗設計

  5. VHI網路架構

  6. 實驗成員組成 • 組成HTTP-based殭屍網路主要成員為 • Botmaster • C&C Server • Bot

  7. 實驗分析架構

  8. 實際運作流程

  9. NRLbot殭屍病毒程式運作流程圖

  10. 實驗結果 正常使用者瀏覽網頁流量圖

  11. 測試結果圖 NRLbot固定與C&C連線流量圖 BlackEnergy固定與C&C連線流量圖

  12. 參數調整命令表

  13. 測試結果圖 更新時間流量示意圖 封包大小流量示意圖

  14. 閒置時間流量示意圖 NRLbot潛在Bot到 C&C的流量示意圖

  15. 結語 • 本篇研究透過VHI實施Http-based殭屍網路攻擊,發現其固定的行為模式,可作為識別是否為Bot的策略。 • 此研究加入攻擊者的角度思考,透過設置不同的行為參數,來了解HTTP-based殭屍網路攻擊可能的技術 • 本論文共列出了五項的實驗測驗,評估每張繪製的流量圖,可以說明Botmaster是能夠透過隨機更新的間隔時間、封包大小以及閒置狀態去影響、改變一個潛在的Bot與C&C Server間固定的行為模式,以增加HTTP-based殭屍網路偵測的困難度

  16. Thank You

More Related