技術名稱 應用Xgboost於NetFlow之惡意流量偵測之研究
計畫單位 成大資通安全研究與教學中心
計畫主持人 李忠憲
技術簡介
本研究利用NetFlow輔以監督式學習算法Xgboost分析網路流量,透過學習攻擊初期的網路掃描與暴力破解行為,以期能夠提升偵測率並能盡早的發現攻擊。實時NetFlow資料的轉換與所提出的特徵結合,使週期性偵測時能於當下進行判定,並保留充足資訊供後續查閱。
科學突破性
加入機器學習的算法能將原本需要人為觀察調整的閾值(threshold)自動的進行設定,這可以有效提升偵測率,並且在非well-known port的攻擊上,更有效地進行偵測。
產業應用性
機器學習過程中增加FLOW間之關聯特徵,再搭配上IP名單所提供的明確資訊,將能有效的進行攻擊的偵測。該系統目前已經可以實時運作於真實校園網路環境中,進行流量的判別,未來預期可提供網路管理人員或是SOC人員協助。
關鍵字
  • 聯絡人
  • 劉奕賢