Open Access  Subscription Access

由於網際網路的便利性，傳統服務與產業漸漸轉向網路型的服務與行銷，促使人們生活必需與網路息息相關，網路的資料量也與日俱增。大數據領域權威專家-麥爾荀伯格（Viktor Mayer-Schonberger）認為大數據（Big data）時代來臨，不論是在商業、資訊科技、公共行政、教育、醫療等領域中，誰能在龐雜的訊息中掌握關鍵，誰就能取得解決問題的先機。因此，在大量網路資料中，找到關鍵的威脅訊息，進而掌握問題，解決問題，是網路安全領域越來越顯著的趨勢。也因為經濟效益的誘惑，駭客更是對利用網路犯罪取得利益樂此不疲，研究出更多更新穎的攻擊模式，路過式下載攻擊（drive-by download）就是近來被作為攻擊的模式之一。路過式下載攻擊就是未經電腦使用者的允許，當使用者瀏覽網頁時即自動下載惡意程式的攻擊方式。利用更多的混淆技術，反向連結方式和藉由HTTP協定的特性，使得傳統的入侵偵測系統與防火牆難以偵測。因此，本研究提出利用監聽（sniffer）的方式，對HTTP流量進行動態檢定。多數被瀏覽的網站都屬於良性的網站，因此，本研究使用信譽系統（reputation system）先行過濾掉良性網站，找出可疑的網站，再透過誘捕系統進行偵測並分析，如此一來可以減輕誘捕系統的負載量，可以更有效能的分析攻擊的特徵。在真實實驗環境中，我們甚至可以透過信譽系統的過濾，減少誘捕系統的分析時間，並可從中偵測到使用者瀏覽路過式下載攻擊的紀錄。本研究的信譽系統不需要使用WHOIS的資料庫，適用於各種網域名稱，我們使用3個特徵集合共計12個特徵值，並基於機器學習建立分類模型，其正確分類的成功率達90.9%。

路過式下載攻擊; 客戶端誘捕系統; 信譽系統