技術名稱 | 加密惡意流量剋星 | ||
---|---|---|---|
計畫單位 | 國立臺灣大學 | ||
計畫主持人 | 林宗男 | ||
技術簡介 | 加密網路流量已成主流,加密流量亦是攻擊者滲透的主要管道,所以我們主要是希望能夠在加密的網路流量中,阻擋惡意攻擊,我們從網路流量中抽取特徵,例如網路封包的資訊(metadata)、網路封包長度與時間的關係、封包內容資訊(payload)、與TLS handshake等。我們透過抽取這些特徵並運用機器學 |
||
科學突破性 | 現行的網路閘道產品,面對加密的網路流量,都是將加密的流量解密後再用傳統特徵式的產品來過濾,但因為解密需要非常大量的運算資源,所以通常防火牆啟動加解密功能後,產品性能只剩下不到1/5,所以想要在加密的流量中偵測惡意攻擊,勢必要花上更高的成本,而我們使用的技術是完全不需要去解密,只針對原本的網路封包進行 |
||
產業應用性 | 我們提供一種結合人工智慧(AI)、軟體定義網路(SDN)與網路功能虛擬化(NFV)、能適用於網路流量安全偵測與防禦的技術,在網路資料加密傳輸的情況下,亦能有效識別惡意流量、在惡意行為到達目標設備之前,進行阻擋與防禦,具有技術之科學突破性。另方面,本團隊能因應客戶安全與管理需求,調整偵測項目與設計視覺 |
||
關鍵字 |