財團法人台灣網路資訊中心（TWNIC）公告		


一、主旨：徵求『骨幹網路異常流量監測機制可行性研究』委託計畫書。

二、說明：在網路安全防護的方法中，以流量的多寡來監視網路運作，相當普遍，如MRTG和Netflow等，

    但在分析流量是否異常的判定上有著許多的限制。如何能在不影響網路原先既有封包進出路由器的狀

    況下，觀察從網路設備上所擷取流量之同時，根據過去長時間所累積統計的網路流量值分佈狀況，來

    推斷流量是否異常，或判斷是否有可能遭到外部攻擊者丟置大量封包，甚或網蟲的肆虐，作為達到

    早期預警目的之有效而重要的參考資訊。

三、目標：本委託案希望能以廣域的觀點觀察當一網路流量發生異常現象時，能夠有適當的預警機制運行

    ，期能早期發現問題點的所在，以避免問題的擴散。並期待透過此計劃能夠了解並比較目前國內外在

    大型網路骨幹流量異常監測技術及其架構，以期作為本計劃建置預警機制之參考，進而達到促進本計

    劃發展我國骨幹網路異常流量監測技術架構之規劃參考。

四、範圍：

   （一）即時監測各骨幹網路監測站流量分佈狀況及即時的異常處理。

   （二）網路監測站內各服務流量發生異常即時通知相關監測站。

   （三）依據所擷取流量，提供並建議封鎖流量發生異常之網段或主機。

   （四）追查找出問題來源之網段並通知所屬網路管理師或管理員。

   （五）記錄和監督網段流量分佈資訊。

   （六）擷取並Log可疑流量之封包以作為事後鑑識與分析之用途。

   （七）當發現大量之異常流量時，主動通知TWCERT/CC或相關主管單位，以協助監測站判斷異常之原因。

五、交付項目：

   （一）目前國內、外大型網路骨幹流量異常監測技術及架構之現況與比較情形報告。

   （二）骨幹網路異常流量監測預警機制之規劃書。

   （三）骨幹網路異常流量監測技術架構之規劃書。

   （四）流量統計與分析系統架構和流程說明書。

   （五）期中與期末報告：受委託單位應送交期中、期末報告，於網路安全委員會議報告。

六、委託計劃經費約新台幣柒拾萬元整，執行期限為六個月。

七、委託計劃須符合本中心「委託研究計劃作業要點」、「委託研究計劃作業要點與執行細則」之各項規定。

八、有意提出研究計畫者，請撰寫專案研究計畫書，內容應包括下列各項：

  （一）研究主旨：包括主題、緣起與預期目標。

  （二）研究主題背景及相關研究之探討。

  （三）研究架構與方法說明。

  （四）研究進度及預期完成之工作項目（附列甘特條型圖）。

  （五）預期效益及研究成果。

  （六）研究經費之配置（各項經費編列標準）。

  （七）主要研究人員姓名、現職、學、經歷及最近三年內執行之研究計劃專案或發表之學術性著作，以及研究人力及分工。

  （八）相關參考資料。

九、提交計畫書之方式：郵寄至台北市羅斯福路二段9號4樓之2 台灣網路資訊中心 技術組 收（請詳列提交單位聯絡方式）

十、徵求期間：即日起至92年11月3日止(以郵戳為憑)

十一、其他未盡事宜請洽聯絡人：陳小姐 TEL: 02-2341-1313 ext 502