系統介面說明

以下我們將詳細解說系統整合完之介面，並在後面章節以實際網路攻擊驗證 其功能。

1. 使用者登入介面

進入系統以下為我們第一個看見的介面

圖 97、使用者登入介面

◦ 輸入錯誤的帳號密碼，程式立即關閉 。

◦ 輸入一般使用者帳號密碼，僅開啟 MCC 操作介面。

◦ 輸入正確 root 帳號密碼，可同時開啟帳號管理介面以及 MCC 操作 介面。

155

2. 帳號權限管理介面

圖 98、帳號權限管理介面

New:新增帳號。必須輸入帳號、密碼。網域若不符合規定將不予新增。

Delete:刪除帳號。刪除帳號只需輸入帳號資訊。

Modify:修改帳號資訊。 必須輸入帳號、密碼、網域。

Check:查詢帳號。查詢不存在帳號，沒有資訊。反之則顯示密碼、網域。

156

3. 中央監控系統

圖 99、中央監控系統

上圖為 MCC 的主要管理介面，藉由此介面我們可以分別對誘捕網系統、網 路風險分析及預警系統和封包標記追蹤系統進行監控，使得管理人員可以很 輕易的操控各界面。以下我們將講解各界面的功能。

157

a. 誘捕網管理介面

這裡我們講解的為誘捕網系統的管理介面，藉由此介面，當有攻擊者遭 到我們的引誘且攻擊時，我們可以在這裡接收到即時的訊號，並且執行我們 的防禦策略。

圖 100、誘捕網管理介面

針對此介面我們可以看到有許多標示的地方，說明如下

 Type : 目前受到攻擊的 Web Server。

 Src IP: 攻擊者 IP 位置。

 Dst IP: 受到攻擊的網頁位置。

 Dst Port: 受到攻擊的 Port。

 Security Level: 受到攻擊的防護層級。

 Clear: 清除目前的記錄。

158

b. 封包標記與追蹤管理介面

圖 101、封包標記與追蹤管理介面

MCC IP: 在此標示中央監控系統的 IP 位置。

Source IP: 在此設定搜詢路徑的起始 IP 位置。

Dest IP: 在此設定搜詢路徑的最終 IP 位置。

IP Protocal: 設定 IP 協定 Year: 顯示年份

Month: 顯示月份 Data: 顯示日期 Hour: 顯示小時 Minute: 顯示分鐘 Search : 搜詢功能

Invoke TraceBackButton: Traceback 搜尋 Netflow: 取消 Traceback

159

c. 網路風險分析及預警系統 (1) 主介面

圖 102、可疑主機分析介面

此為風險網路分析及預警系統的主要顯示介面，以下我們將詳細介紹：

• 紅色主機：可疑主機，在圖中我們可以發現標示 2、3、4 的主機為紅色主機，

它們被系統辨識為可疑主機。

• 藍色主機：正常主機，圖中標示 1 的主機為藍色主機，它被系統辨識為正常 主機。

• 黑線：我們可以看見主機與主機之間有黑線連接，表示彼此之間的傳輸，當 線越粗的時候表示傳輸量越大，反之，當線越細時，傳輸量就越小。

• PC Profile:當我們點選後會顯示該點選主機的連線資訊，表示該主機有傳出 資料致哪些主機，或式從哪些主機接收訊息。

• Node Time Series: 當我們點選了某台主機後，會這裡列出該主機的連線狀 況，讓我們知道在某時間點的傳輸量。

藉由此介面我們可以掌控區域網路內所有主機的狀況。

160

(2) 法則編輯器介面

圖 103、法則編輯器

此介面我們可以點選工具列中的 Rule Editor，皆呼叫出此介面。此界面解說如下：

• 預設規則：這儲存原本系統內建的資安規則，共有五項，為公認最可判定可 疑主機的資安規則。

• 規則瀏覽：在此我們可以瀏覽所有資安法則，系統管理者可以藉由此進行區 域網路內的管理。

• 使用者自訂規則：管理者可以針對各區域網路特性，藉由此功能來新增資安 法則。

• 群組設定：管理者可藉由此進行群組的設定

• 連接阜群組設定：在此我們可以針對連接阜進行群組的設定。

(3) 失誤樹編輯器介面

161

圖 104、失誤樹編輯器介面

此介面我們可以點選工具列中的 Fault Tree，皆呼叫出此介面。藉由此我們可以 便改裡面的數值以及結構。

(4) 風險分析介面

圖 105、風險分析介面

在此介面裡我們可以看見各主機為可疑主機的機率，圖中顯示的為違反資安法則 的機率以及主機位置，右方也提供相關得搜尋功能。