Android 台灣中文網
標題:
國研院正式對外啟用惡意程式知識庫
[打印本頁]
作者:
游幃翔
時間:
2013-8-30 09:30
標題:
國研院正式對外啟用惡意程式知識庫
國研院接受國科會補助經費,與教育部及國內20所大專院校合作建構偵測網路,蒐集分析國內的惡意程式建立知識庫,與國內外交流分享資訊,提昇我國資安預警及防禦,現在開放外界使用。
登錄/註冊後可看大圖
惡意程式知識庫可以Google Earth介面呈現全球各地攻擊分佈狀況,直線代表各地的攻擊次數,直線愈長代表愈頻繁。
國家實驗研究院(國研院)啟動國內首座惡意程式知識庫,該知識庫與教育部、20所大學院校合作架構偵測網絡,蒐集分析惡意程式建立知識庫,開放國人免費申請使用。
這座惡意程式知識庫由國家研究院國網中心資訊安全團隊負責,2010年即與教育部、台大、中正、交大、中興、東華等20所大學院校合作,3年時間共設置6000個誘補點,以即時分析惡意程式樣本、攻擊行為及攻擊來源,將這些資料建構成惡意程式知識庫。
國研院今天(8/29)宣佈正式啟動該知識庫,正式對外開放免費使用。民眾或相關單位需線上申請帳號,以帳號登入後可免費使用,瀏覽台灣地區前10大惡意程式、攻擊趨勢、發動攻擊來源地區分佈、背後關聯分析等等。除了網站版本還推出Android App,讓行動裝置也可以使用。
該知識庫現在每月蒐集1.5萬筆資安威脅事件,每天蒐集資料量約60GB,3年下來知識庫已累積超過20萬筆惡意程式資料,為加強國際合作共同防禦資安威脅,國研院將蒐集到的威脅資訊與國外單位分享互惠,在國內則與趨勢科技合作。
取得惡意程式樣本除了分析其攻擊行為,還追溯攻擊程式來源,分析不同的惡意程式攻擊行為關聯建立拓撲網路,為了以視覺化方式呈現,結合Google Earth使用者可以觀看全球各地攻擊次數高低,或是看到對台灣發動攻擊的來源。
民眾申請免費使用知識庫之後,除了查詢惡意程式資訊,也可以加裝知識庫工具列到瀏覽器,一旦連結到可能含有惡意程式的網站,便會自動跳出警示;民眾也可以將可疑的郵件提供給知識庫,由知識庫協助掃描檢查是否為惡意郵件,惡意程式知識庫也提供簡易的偵測工具,為使用者掃描偵測系統安全。
國網中心網路與資安組副研究員蔡一郎表示,知識庫蒐集的20萬惡意程式中約有9成5為PC版本,其餘為針對行動裝置的惡意程式,惡意程式攻擊逐漸擴大到行動裝置,知識庫下一目標是蒐集Android App,分析含有惡意程式的App,預計明年第三季左右推出。
登錄/註冊後可看大圖
在資安事件檢視中可以觀察到受害主機動態,圖中每個點都代表事件的現況。
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1.
共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2.
新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "
九局棒棒歡樂新天地
"/"
香蕉卯上芭樂
"和"
韓流瘋
"及"
爆爆遊樂園
"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第348波大放送) :
人人回帖有獎勵
(第348波大放送) :
人人回帖有獎勵
(第347波大放送) :
人人回帖有獎勵
(第346波大放送) :
人人回帖有獎勵
(第345波大放送) :
人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **以上報告完畢** ★
★ 如果可以的話,幫我評個分數或是送一多花給我^^ ★
★ 您的評分與鮮花,是我下次再發帖的原動力 ★
★ 謝謝~ ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
2013/08/30 By
游幃翔
歡迎光臨 Android 台灣中文網 (https://apk.tw/)
Powered by Discuz! X3.1
