蔡一郎的部落格

Yilang's Blogger

視覺化的惡意程式攻擊分析

Published by Yi-Lang Tsai under , , , on 下午9:45
網路攻擊行為分析,一直以來是重要的嚴重議題,在許多由惡意程式所造成的網路行為,可以透過誘捕系統的建置,來掌握這些受駭主機或是駭客用來散播惡意程式的主機,在兩者之間的行為其實並不相同,而視覺化的分析方式,可以改善分析系統日誌的複雜,直覺的呈現惡意程式或駭客對於誘捕系統進行的攻擊行為。

目前的研究環境中,因為每天的資料量相當的大,因此主要以Splunk做為日誌分析的平台,其中所提供的Replay功能,可以讓研究人員很快的瞭解某段期間所分析的日誌,其中所呈現的行為,不失為一種能夠提供視覺化分析的方案之一。