即时侦测防治InternetWorm.pdfVIP

即時偵測防治Internet Worm 陳嘉玫、黃世昆、陳年興、鍾明勳 台灣電腦網路危機處理中心 .tw 摘要 台灣學術網路於2001 年8 月份遭嚴重病毒攻擊，各區網中心所受波及影響 很大。近年來，網路攻擊行為與Internet Worm 造成嚴重的網路威脅，解決網路 攻擊並提出一套有效即時預警系統是迫切而且必要的。本文我們試著以網路流量 的監測工具NetFlow ，提出一套即時而有效的偵測此類攻擊的方法，並且在這次 Code Red 、Nimda 攻擊發起時有效的將中山大學網路的損害減至最低。 關鍵詞：NetFlow, Internet Worm, Virus, DoS 前言 2001年八月份的Code Red Worm和九月份的 Nimda Worm 造成台灣學術網 路各區網中心嚴重的影響[1] ，但因這種型式的Worm對使用者本身傷害不大，往 往使用者被感染仍不自覺，但是對路由器、防火牆、代理伺服器、