2013年8月30日 星期五

國研院正式對外啟用惡意程式知識庫

國研院正式對外啟用惡意程式知識庫

國研院接受國科會補助經費,與教育部及國內20所大專院校合作建構偵測網路,蒐集分析國內的惡意程式建立知識庫,與國內外交流分享資訊,提昇我國資安預警及防禦,現在開放外界使用。

惡意程式知識庫可以Google Earth介面呈現全球各地攻擊分佈狀況,直線代表各地的攻擊次數,直線愈長代表愈頻繁。

國家實驗研究院(國研院)啟動國內首座惡意程式知識庫,該知識庫與教育部、20所大學院校合作架構偵測網絡,蒐集分析惡意程式建立知識庫,開放國人免費申請使用。

這座惡意程式知識庫由國家研究院國網中心資訊安全團隊負責,2010年即與教育部、台大、中正、交大、中興、東華等20所大學院校合作,3年時間共設置6000個誘補點,以即時分析惡意程式樣本、攻擊行為及攻擊來源,將這些資料建構成惡意程式知識庫。

國研院今天(8/29)宣佈正式啟動該知識庫,正式對外開放免費使用。民眾或相關單位需線上申請帳號,以帳號登入後可免費使用,瀏覽台灣地區前10大惡意程式、攻擊趨勢、發動攻擊來源地區分佈、背後關聯分析等等。除了網站版本還推出Android App,讓行動裝置也可以使用。

該知識庫現在每月蒐集1.5萬筆資安威脅事件,每天蒐集資料量約60GB,3年下來知識庫已累積超過20萬筆惡意程式資料,為加強國際合作共同防禦資安威脅,國研院將蒐集到的威脅資訊與國外單位分享互惠,在國內則與趨勢科技合作。

取得惡意程式樣本除了分析其攻擊行為,還追溯攻擊程式來源,分析不同的惡意程式攻擊行為關聯建立拓撲網路,為了以視覺化方式呈現,結合Google Earth使用者可以觀看全球各地攻擊次數高低,或是看到對台灣發動攻擊的來源。

民眾申請免費使用知識庫之後,除了查詢惡意程式資訊,也可以加裝知識庫工具列到瀏覽器,一旦連結到可能含有惡意程式的網站,便會自動跳出警示;民眾也可以將可疑的郵件提供給知識庫,由知識庫協助掃描檢查是否為惡意郵件,惡意程式知識庫也提供簡易的偵測工具,為使用者掃描偵測系統安全。

國網中心網路與資安組副研究員蔡一郎表示,知識庫蒐集的20萬惡意程式中約有9成5為PC版本,其餘為針對行動裝置的惡意程式,惡意程式攻擊逐漸擴大到行動裝置,知識庫下一目標是蒐集Android App,分析含有惡意程式的App,預計明年第三季左右推出。

在資安事件檢視中可以觀察到受害主機動態,圖中每個點都代表事件的現況。

轉載自《iThome》