視覺化的惡意程式攻擊分析
Published by Yi-Lang Tsai under 惡意程式, 資訊安全, 資訊技術, Honeynet on 12/28/2012 09:45:00 下午
網路攻擊行為分析,一直以來是重要的嚴重議題,在許多由惡意程式所造成的網路行為,可以透過誘捕系統的建置,來掌握這些受駭主機或是駭客用來散播惡意程式的主機,在兩者之間的行為其實並不相同,而視覺化的分析方式,可以改善分析系統日誌的複雜,直覺的呈現惡意程式或駭客對於誘捕系統進行的攻擊行為。
目前的研究環境中,因為每天的資料量相當的大,因此主要以Splunk做為日誌分析的平台,其中所提供的Replay功能,可以讓研究人員很快的瞭解某段期間所分析的日誌,其中所呈現的行為,不失為一種能夠提供視覺化分析的方案之一。
目前的研究環境中,因為每天的資料量相當的大,因此主要以Splunk做為日誌分析的平台,其中所提供的Replay功能,可以讓研究人員很快的瞭解某段期間所分析的日誌,其中所呈現的行為,不失為一種能夠提供視覺化分析的方案之一。