| 題名: | 一個以異常寄件行為來偵測郵件病毒的方法 |
| 作者: | 林大為 陳奕明 |
| 關鍵字: | 異常行為偵測 郵件病毒 郵件行為分析 |
| 期刊名/會議名稱: | 2001 NCS會議 |
| 摘要: | 電子郵件病毒問題進來變得更加嚴重,如 最近的納妲(Nimda)病毒,利用多重管道的感 染方式,其感染的速度擴散的廣度,都非以前 所能比擬,非常短的時間內,多數的電腦已遭 到感染,在防毒軟體尚未更新病毒碼的這段期 間,損失與災害早已造成,因此我們亟需一種 機制或方法,在病毒出現時就能發現其存在, 採取因應對策,發現越早損失越低。 本文提出一簡單有效寄件者行為規範 (User Behavior Profile)的建立方法,可用來偵 測異常郵件行為,包含郵件病毒所產生寄件行 為,不管病毒是已知或是未知,都能有效偵 測。我們的方法是以正常的寄件行為為基礎, 經過群組關係與依存關係分析,然後產生寄件 者的行為規範。我們以郵件伺服器的郵件紀錄 做了相關的分析與模擬檢驗,效果相當理想。 |
| 日期: | 2006-10-23T15:28:58Z |
| 分類: | 2001年 NCS 全國計算機會議 |
文件中的檔案:
| 檔案 | 描述 | 大小 | 格式 | |
|---|---|---|---|---|
| ce07ncs0020010000171.pdf | 173.28 kB | Adobe PDF | 檢視/開啟 |
在 DSpace 系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。