網路如同社會的縮影,攻擊的事件時有所聞,只要是網路的參與者,無論是單純的使用者或管理者,其電腦或網路設備等都必須作好各項防範措施,時時更新修補漏洞、建置防毒軟體、防火牆和入侵偵測系統等來預防、偵測和阻擋網路攻擊。其中最難以查覺的是入侵者入侵之後植入後門程式使其能夠利用該系統資料或資源,例如竊取企業機密等。而在防護措施方面,入侵偵測系統肩負預警的功能,但此類系統多半需要監聽網路封包的標頭和內容判定是正常或是攻擊的流量,對於整個區域網路的負荷相當大。本研究即針對後門程式,期能藉由分析網路封包標頭資料的幫助,而能夠偵測出被植入的後門程式。
|