| 技術名稱 | 基於人工智慧與關連法則之惡意程式分類系統 | ||
|---|---|---|---|
| 計畫單位 | 國立成功大學資通安全研究與教學中心 | ||
| 計畫主持人 | 李忠憲 | ||
| 技術簡介 | 有別於利用徵比對進行惡意程式分析,本系統利用關聯後之主機行為分析,當面對惡意行為分散於不同程序之攻擊時,可以用更全面的視角去分析攻擊行動。 |
||
| 科學突破性 | 系統使用SIEM之架構,並利用關聯分析與人工智慧來進行分析,可達到 |
||
| 產業應用性 | 運用人工智慧與關聯性分析,擷取主機行為特徵,於該架構下可於攻擊初期即找出可疑主機及相關行為,減少受攻擊後之人力、物力及財力之損失。可應用於校園網路、公司網路、政府網路中。 |
||
| 關鍵字 | 人工智慧 機器學習 惡意程式 日誌 行為 關聯性分析 集群分析 網路流量 安全性資訊與事件管理 可疑目標 | ||
- 聯絡人
- 郭振忠
- 電子信箱
- tsca@twisc.ncku.edu.tw
其他人也看了