國研院國網中心自從民國99年起於八大校園中建置誘捕網路(Honeynet)[2],用以捕捉殭屍電腦(bot)、中繼站(Command & Control Server)、甚至是最末端的殭屍網路主宰者(Bot msaster),並且在接續的二年間,進行不斷擴建「誘捕網路」至今已有超過三千個IP位址的偵測系統,包含Windows、Linux、Android系統。以蒐集各項資訊提供學、研、業界進一步運用,例如:惡意程式分析報告、惡意程式樣本、攻擊來源分佈圖等等。
另外,為了可進一步了解惡意程式並進行分析,此通報系統另一功能即為:加速收集電腦受感染之特徵。圖二為此「互動式探測通報系統」的整體架構圖,其中A-SOC DB 即為本國網中心前期所建置之誘捕系統資料庫,只要受感染的電腦對誘捕系統進行攻擊時,此資料庫可即時取得此攻擊事件相關資料,如:攻擊來源位址、攻擊目標位址、攻擊網路埠號等等。為了減少A-SOC DB的負擔,此通報系統獨立建置另一主伺服器(Main Server),定時(約十五分鐘)至A-SOC DB 更新最新攻擊事件資料,並且維護互通式探測通報系統網頁,以供管理者及特定使用者查詢攻擊資訊。