跳到主要內容

臺灣博碩士論文加值系統

(44.211.31.134) 您好!臺灣時間:2024/07/13 00:41
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:蘇永護
研究生(外文):YUNG-HU SU
論文名稱:以DNS封包內涵為基礎之殭屍網路封包行為之偵測與阻擋
論文名稱(外文):Detection and Blocking of Botnet Packet Behavior Based on DNS Packet
指導教授:包蒼龍包蒼龍引用關係
指導教授(外文):Tsang-Long Pao
學位類別:碩士
校院名稱:大同大學
系所名稱:資訊工程學系(所)
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2010
畢業學年度:98
語文別:中文
論文頁數:42
中文關鍵詞:殭屍網路網域名稱伺服器殭屍病毒
外文關鍵詞:botbotnetdns
相關次數:
  • 被引用被引用:7
  • 點閱點閱:547
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
殭屍網路病毒是目前最危險,同時也是成長最快的網路威脅之一,不管是個人、學校、公司或組織,殭屍網路已構成相當嚴重的威脅,如何去偵測區域網路內所屬的電腦是否有感染殭屍病毒,已成為一大挑戰。
在本研究,我們針對HTTP Based的殭屍網路提出偵測與阻擋機制,並以DNS為基礎,配合殭屍網路的封包行為設計一套演算法,透過此演算法能夠有效的偵測出殭屍網路,並透過代理伺服器黑名單機制將中殭屍網路病毒之電腦做阻擋,以避免造成更嚴重的後果。
Botnet is one of the most dangerous and fastest growing network threats at present. No matter it is individual, school, company or organization, the Botnet have constituted a serious threat. How to detect computers inside the LAN to determine if they are being affected by Botnet virus has become a major challenge.
In this study, we focus on the HTTP Based Botnet detection and blocking mechanism. We develop an algorithm to measure the Botnet Packet behavior to detect Botnet infection. By this algorithm, we can effectively detect one of the Botnet viruses. By using the blacklist mechanism provided by the proxy server to block the infected computers, we can avoid further serious consequences.
目錄索引
誌謝 i
摘要 ii
Abstract iii
目錄索引 iv
圖目錄 v
表目錄 vi
第一章 緒論 1
1.1 研究背景 1
1.2 研究動機 2
1.3 研究目的 3
1.4 論文架構 4
第二章 相關研究 5
2.1 Botnet簡介 5
2.2 Botnet架構 6
2.3 Botnet的威脅 14
2.4 DNS 的運作 14
2.4.1 DDNS 17
2.4.2 RRDNS 18
2.5 Fast Flux Botnet 19
2.6 惡意程式分析報告 22
2.7 Botnet 相關研究探討 24
第三章 偵測演算法與阻擋機制架構 27
3.1 偵測演算法 27
3.2 演算法流程 28
3.3 演算法分析 30
3.4 阻擋機制 30
第四章 實驗結果與分析 32
4.1 實驗用病毒程式簡介 32
4.2 封包行為實驗 34
4.2.1未中毒之封包行為(自行連線http://www.americangreetings.com/ ) 34
4.2.2中毒之封包行為(自動連上http://www.americangreetings.com/) 36
4.2.3 BN值計算 37
4.3 實驗測試與結果 37
4.4 分析歸納 39
第五章 結論與未來研究方向 40
參考文獻 41
[1]行政院主計處,「電腦應用概況報告 97年調查結果」
[2]賽門鐵克網路安全威脅研究報告第 15 期,2010 年 4 月,pp.77
[3]資安之眼,「駭客從歐洲中國起攻 瞄準全球企業政府」,http://www.itis.tw/node/3628
[4]NetWitness, “「Kneber Botnet」Targets Corporate Networks and Credentials,”
http://www.netwitness.com//resources/pressreleases/feb182010.aspx
[5]吳俊達,“進入Botnet的世界”, RUN!PC雜誌,2009年6月號
[6]諸葛建偉、韓心慧、周勇林、葉志遠、鄒維,「殭屍網路研究」, Journal of Software 軟體學報 Vol.19, No.3, Mar. 2008
[7]Kelly Jackson Higgins , “Botnets Battle Over Turf,” Dark Reading, April 2007
[8]王平、王榮祥、蘇浩儀、顏柏璋、郭溥村,「殭屍網路的感染途徑重建與分析」 TANET 2008 臺灣網際網路研討會,2008
[9]Study-Area,「DNS協定」http://www.study-area.org/network/network_DNS.htm;Study Area
[10]蕭淵隆、陳彥錚、黃景煌, 「採用RR-DNS機制的網路服務可用性之研究」, 2003年台灣網際網路研討會,Oct. 2003
[11]李磊,「MySpace蠕蟲病毒利用Fast-Flux躲避檢測」,資安之眼,
http://www.itis.tw/node/784,2007
[12]Kelly Jackson Higgins, “Attackers Hide in Fast Flux,” Dark Reading., July 2007
[13]The Honeynet Project and Research Alliance, “Know Your Enemy: Fast-Flux Service Networks,” http://old.honeynet.org/papers/ff/fast-Flux.html ,2007
[14]莊淵全,「惡意程式分析報告Exploit.Win32.Pidief.cvd」,教育學術網路系統安全保證及反駭客控制技術研發中心,Apr. 2010
[15]黃俞嘉,「惡意程式分析報告MYDOOM」 ,教育學術網路系統安全保證及反駭客控制技術研發中心,Apr. 2010
[16]莊淵全,「惡意程式分析報告TR.Dropper.Gen」 ,教育學術網路系統安全保證及反駭客控制技術研發中心,Apr. 2010
[17]莊淵全,「惡意程式分析報告TR.Spy.Goldun.RS」 ,教育學術網路系統安全保證及反駭客控制技術研發中心,Apr. 2010
[18]黃俞嘉,「惡意程式分析報告TR/Crypt.XPACK.Gen」 ,教育學術網路系統安全保證及反駭客控制技術研發中心,Apr. 2010
[19]黃俞嘉,「惡意程式分析報告TRCrypt.XPACK.Gen.2」 ,教育學術網路系統安全保證及反駭客控制技術研發中心,Apr. 2010
[20]陳天豪,透過封包分析偵測並瓦解殭屍網路,國立中央大學資訊工程研究所碩士論文,Jan. 2009
[21]Hyunsang Choi,Hanwoo Lee, Heejo Lee, and Hyogon Kim, “Botnet Detection by Monitoring Group Activities in DNS Traffic,” in Proc. 7th IEEE International Conference on Computer and Information Technology, 2007
[22]蔡育洲、林孝忠, 陳嘉玫,「植基於Flow 資訊之網頁為基礎之殭屍網路偵測」,NCS 2009,Nov. 2009
[23]曾瑞瑜、陳嘉玫、賴谷鑫、鄭憲宗,「區域網路內殭屍網路偵測與追蹤」,CISC 2009,May 2009
[24]王平、黃財德、樊鈺承,「優質家庭網路之殭屍病毒的特徵分析」, The Conference on Ubiquitous Home,2008
[25]陳裕傑,混合式隱藏式馬可夫模型應用於殭屍網路流量行為之早期偵測,國立台灣科技大學資訊工程研究所碩士論文,July 2008
[26]楊竹星、李俊皜、廖明沂、陳昱維、羅孟彥,「基於DPI 之Botnet 流量偵測控管系統」,全國網際網路暨通訊科技研討會,2010
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關期刊