論文使用權限 Thesis access permission:自定論文開放時間 user define
開放時間 Available:
校內 Campus: 已公開 available
校外 Off-campus: 已公開 available
論文名稱 Title |
防禦以物聯網建構之殭屍網路攻擊-以Raspberry Pi做為防禦 Defend against botnet attacks based on the Internet of Things-with Raspberry Pi as defense |
||
系所名稱 Department |
|||
畢業學年期 Year, semester |
語文別 Language |
||
學位類別 Degree |
頁數 Number of pages |
62 |
|
研究生 Author |
|||
指導教授 Advisor |
|||
召集委員 Convenor |
|||
口試委員 Advisory Committee |
|||
口試日期 Date of Exam |
2021-07-29 |
繳交日期 Date of Submission |
2021-08-06 |
關鍵字 Keywords |
殭屍網路、物聯網攻擊、監視器攻擊、樹莓派、OpenWrt botnet, Internet of Things attacks, monitor attacks, Raspberry Pi, OpenWrt |
||
統計 Statistics |
本論文已被瀏覽 427 次,被下載 0 次 The thesis/dissertation has been browsed 427 times, has been downloaded 0 times. |
中文摘要 |
科技隨著時間不斷進步,物聯網設備也隨之增加,智慧型手機誕生與通訊技術提升,讓各種產品都加入紛紛加入物聯網的行列。 物聯網統整及聯繫數位設備的優勢,讓使用者可以透過遠端操控設備,不用到現場就可以知道當下情況來下達指令,完美的解決了許多無法立即到達的緊急事件及長途人員移動的問題,卻也因此讓物聯網設備成為駭客的攻擊目標。 據趨勢科技研究指出,駭客會駭入各種設備建立物聯網殭屍大軍,致網這些被攻擊的裝置不僅網速變慢,更被利用於對外部發動攻擊,而這些遭受感染的設備,將會進行阻斷服務攻擊(DDoS)或匿名攻擊,造成許多公司網路的服務中斷,攻擊者會竊取資料或植入病毒,持續壯大殭屍網路大軍。 本研究將透過ISP業者觀察到歷史流量得知攻擊行為,增加防禦來降低殭屍網路的攻擊影響,由於專業型的防火牆所費不貲,利用樹莓派成本上的優勢,可在市面購買並改造OpenWrt系統,就能變成一般使用者也可以使用的工具降低殭屍病毒控制,利用QoS降低流量方式與防火牆阻擋通訊埠的方法,降低殭屍網路的影響。 |
Abstract |
With the continuous advancement of technology over time, the number of Internet of Things devices has also increased. The birth of smart phones and the improvement of communication technology have allowed various products to join the ranks of the Internet of Things. The advantages of the integration of the Internet of Things and the connection of digital equipment allow users to remotely control the equipment, without having to go to the scene to know the current situation and give instructions, which perfectly solves many emergency events that cannot be reached immediately and the problem of long-distance personnel movement, But it also makes IoT devices a target for hackers. According to Trend Micro research, hackers will hack into various devices to establish an army of IoT zombies. These attacked devices will not only slow down the Internet speed, but also be used to launch attacks on the outside, and these infected devices will Carrying out denial-of-service attacks (DDoS) or anonymous attacks have caused service interruptions on many corporate networks. Attackers will steal data or plant viruses, and continue to grow the botnet army. In this research, we will learn about the attack behavior through the historical traffic observed by ISP operators, and increase the defense to reduce the impact of botnet attacks. Since professional firewalls are expensive, the Raspberry Pi cost advantage can be purchased and modified in the market. The OpenWrt system can become a tool that ordinary users can use to reduce bot virus control, and use QoS to reduce traffic and firewalls to block communication ports to reduce the impact of botnets. |
目次 Table of Contents |
論文審定書 i 摘要 ii Abstract iii 目錄 iv 圖次 vi 表次 viii 第一章. 緒論 1 1.1 研究背景 1 1.2 研究動機與目的 2 1.3 論文架構 2 1.4 研究限制 3 第二章. 相關文獻探討 4 2.1 IoT連線方式 4 2.2 殭屍網路 4 2.3 殭屍病毒入侵後的網路狀況 7 2.4 設備廠商處理方式 11 第三章. 系統設計 12 3.1 使用的硬體工具 12 3.2 使用的軟體 14 3.3 系統架構圖 16 3.4 防禦方法 17 3.5 網路癱瘓的處理方式 18 3.6 被入侵設備案例分享 19 第四章. 系統實作與測試 23 4.1 系統建置 23 4.2 殭屍網路設備攻擊狀況 23 4.3 防禦系統測試及流量觀察 28 4.4 廣告封鎖工具Adblock 39 第五章. 結論 42 參考文獻 44 附錄 46 附錄一:安裝OpenWrt 46 附件二:安裝Luci 48 附件三:安裝TP-Link UE300網路卡 49 附件四:DHCP設定 51 |
參考文獻 References |
[1]物聯網P2P概念從IC晶片著手打入消費性市場,https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=50&cat2=15&id=0000286110_xwe0r7no2e16acl55og4m [2]林東清,2018,資訊管理 - e化企業的核心競爭力(七版). [3]知己知彼方能因應 看清殭屍網路肆虐真相,https://www.netadmin.com.tw/netadmin/zh-tw/technology/5F56F8CC54014484878C1F84414C8A9D [4]傳輸控制協定,https://zh.wikipedia.org/wiki/%E4%BC%A0%E8%BE%93%E6%8E%A7%E5%88%B6%E5%8D%8F%E8%AE%AE [5]網路規劃與管理 - CCNA 技術彙集:第四章 TCP/IP 協定與分析http://www.tsnien.idv.tw/Manager_WebBook/chap4/4-5%20TCP%20%E5%8D%94%E5%AE%9A%E8%88%87%E5%88%86%E6%9E%90.html [6]一圖看懂 上傳頻寬不足也會影響下載速度?瞭解網路傳輸運作原理 ,https://www.cool3c.com/article/137110 [7]光纖上網!要選 20M、60M 還是 100M 速度才夠呢?原來有這秘訣! https://ifans.pixnet.net/blog/post/47319300 [8]網路位址轉換,https://zh.wikipedia.org/wiki/%E7%BD%91%E7%BB%9C%E5%9C%B0%E5%9D%80%E8%BD%AC%E6%8D%A2 [9]關於SIP呼叫和路由器ALG相關配置詳解,https://kknews.cc/zh-tw/code/pv9jmpp.html [10] NAT穿透,https://zh.wikipedia.org/wiki/NAT%E7%A9%BF%E9%80%8F [11]NAT Slipstreaming v2.0,https://samy.pl/slipstream/ [12]DMZ,https://zh.wikipedia.org/wiki/DMZ [13]動態主機設定協定, https://zh.wikipedia.org/wiki/%E5%8A%A8%E6%80%81%E4%B8%BB%E6%9C%BA%E8%AE%BE%E7%BD%AE%E5%8D%8F%E8%AE%AE [14]DHCP伺服器,http://120.105.184.250/peiyuli/network-3/DHCP%E4%BC%BA%E6%9C%8D%E5%99%A8.htm [15]廣播(網路),https://zh.wikipedia.org/wiki/%E5%BB%A3%E6%92%AD_(%E7%B6%B2%E8%B7%AF) [16]情資分享 | 國內網路監視器DVR設備資安漏洞,建議用戶立即更新版本, https://www.acw.org.tw/Events/Detail.aspx?id=1046 [17]How 1.5 Million Connected Cameras Were Hijacked to Make an Unprecedented Botne,https://www.vice.com/en/article/8q8dab/15-million-connected-cameras-ddos-botnet-brian-krebs [18]OpenWrt Wiki,https://openwrt.org/ [19]殭屍電腦偵測經驗交流,https://www.mobile01.com/topicdetail.php?f=507&t=6015349 [20]酆士昌,2017,MIS的安全防禦:Linux系統與網路安全 [21]Raspberry Pi,https://www.raspberrypi.org/ [22]可取國際,https://www.icatchinc.com/tw/ [23]性能之殤|(五)DPDK、SDN 與大頁內存,https://kknews.cc/zh-tw/tech/ebgoqzq.html [24]家電大廠Panasonic揭露自建威脅情資平臺的研究結果,每5個惡意程式就有1個與物聯網有關,https://www.ithome.com.tw/news/140032 |
電子全文 Fulltext |
本電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。 論文使用權限 Thesis access permission:自定論文開放時間 user define 開放時間 Available: 校內 Campus: 已公開 available 校外 Off-campus: 已公開 available |
紙本論文 Printed copies |
紙本論文的公開資訊在102學年度以後相對較為完整。如果需要查詢101學年度以前的紙本論文公開資訊,請聯繫圖資處紙本論文服務櫃台。如有不便之處敬請見諒。 開放時間 available 已公開 available |
QR Code |