惡意程式知識庫化身資安守門員,防禦來自全球各地的網路攻擊。
撰文/呂怡貞
竊取你的資料、窺看你的秘密、破壞你的檔案,還讓你成為幫凶,這些侵門踏戶的「數位宵小」讓個人和企業抓狂不已,甚至危害國家安全。台灣每天受到數百萬次惡意程式攻擊,全球每10種新惡意程式就有一種在台灣被發現,台灣不僅是各方駭客瞄準的目標,也是測試的「練兵場」,資訊安全備受威脅。
為求知己知彼,國家高速網路與計算中心(簡稱國網中心)開發「惡意程式知識庫」,能夠主動監測並即時捕捉惡意程式,再匯集成資料庫。這個知識庫由誘捕、偵測、分析和通報四大面向組成,國網中心結合國內20個以上學研單位,在全台各大院校部署超過11個偵測點,使用超過6000個IP位址,24小時偵測並捕捉攻擊這些IP位址的惡意程式,一旦發現,除了初步移除,也會立即通報國內外相關資安和網管單位緊急應變。此外,把自行開發的資訊視覺化技術整合到Google Earth界面,就能用圖像的方式呈現惡意程式與網域間的關聯性,追蹤到惡意程式的源頭;若比對資料庫,可解析惡意程式的攻擊目標以及接下來的攻擊行為。
以往國內的資安機制大多是等待美國國土安全部電腦緊急狀況備應小組(US-CERT)、資安事件應變小組論壇(FIRST)等國際資安組織通報台灣後,有關單位才進行處理,需耗時2~3天,現在透過惡意程式知識庫的主動偵查,幾分鐘內就能與國際互通有無。目前惡意程式知識庫每個月偵測出超過1萬5000筆資安威脅事件,三年來累積捕捉超過20萬種惡意程式,且每個月以1200種的數量持續增加。
經由分析這些程式可擴增樣本資料庫,除了國內運用,也提供國際資安威脅預警,目前知識庫每個月主動發佈約上千次的國際通報,國網中心副研究員蔡一郎表示,未來若能藉由此知識庫的成長與技術研發,進一步與國際交換例如樣本型態、攻擊記錄等學術型資訊,在互惠的機制下,台灣有機會更積極參與國際資安組織,掌握更多最新的資安情報。
現在惡意程式知識庫可依不同權限級別開放給產官學界和一般大眾,以提升國內資安環境和網路防禦能力,或做為研究分析和產業運用。蔡一郎表示,近年攻擊行為逐漸從個人電腦轉移到手機,國網中心也將發展手機惡意程式知識庫,因應行動網路時代需求。
內容引用來源:http://sa.ylib.com/MagCont.aspx?Unit=newscan&id=2281
內容引用來源:http://sa.ylib.com/MagCont.aspx?Unit=newscan&id=2281
出處:科學人雜誌
沒有留言:
張貼留言