| 校園惡意碼趨勢分析與即時監控之研究---以 淡江大學 為例 | |
|---|---|
| 學年 | 97 |
| 學期 | 2 |
| 發表日期 | 2009-05-23 |
| 作品名稱 | 校園惡意碼趨勢分析與即時監控之研究---以 淡江大學 為例 |
| 作品名稱(其他語言) | |
| 著者 | 黃明達;孫珮如 |
| 作品所屬單位 | 淡江大學資訊管理學系 |
| 出版者 | |
| 會議名稱 | 第二十屆國際資訊管理學術研討會=The 20th International Conference Information Management |
| 會議地點 | 臺北市, 臺灣 |
| 摘要 | Symantec2007下半年「全球網路安全威脅研究報告」中指出,2007年新惡意碼(Malicious Code)較2006年成長4.68倍,共計711,912個。目前資安設備雖有日誌檔供管理者查詢,但依目前惡意碼產生的速度,事後追.往往已造成資訊安全防護上的漏洞,因此本研究搜集 淡江大學 Symantec防毒伺服器之日誌檔,分析惡意碼在校園中的趨勢,運用安全營運中心(Security Operation Center)-ArcSight系統建置即時監控儀表板,掌握校園惡意碼感染行為。研究成果包含:實際感染電腦主機之惡意碼主要來自,惡意碼新增速度太快,防毒廠商尚未製造相對應病毒碼、電腦主機未更新病毒碼或防毒軟體本身無法偵測到某些惡意碼,其中又以未更新病毒碼最易中毒;異常惡意碼數量增加主要來自同一主機持續感染且以特洛伊木馬為首要來源;再結合即時監控平台之建置,讓管理者能準確掌控校園電腦使用情形,包含每日惡意碼數量、主機感染惡意碼現況與最常感染之惡意碼排名,期望透過瞭解校園惡意碼趨勢並建置一個監控平台,提供管理者掌控校園電腦主機被惡意碼感染之現況。 |
| 關鍵字 | 病毒;趨勢分析;即時監控;惡意碼;Virus;Trend analysis;Real time monitoring |
| 語言 | zh_TW |
| 收錄於 | |
| 會議性質 | 國際 |
| 校內研討會地點 | |
| 研討會時間 | 20090523~20090523 |
| 通訊作者 | |
| 國別 | TWN |
| 公開徵稿 | Y |
| 出版型式 | 紙本 |
| 出處 | 第二十屆國際資訊管理學術研討會論文集=Proceedings of the 20th International Conference Information Management,12頁 |
| 相關連結 |
機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/95149 ) |
GoogleAnalytics