| 技術名稱 | 基於關聯性之惡意流量分析 | ||
|---|---|---|---|
| 計畫單位 | 國立成功大學資通安全研究與教學中心 | ||
| 計畫主持人 | 李忠憲 | ||
| 技術簡介 | 本系統實作一個利用NetFlow整理歸納網路行為的系統,將改善原本單一Netflow誤判之結果,以三個面向—事件、時間、空間去觀察IP行為,同時能找出正在作惡意連線的內部IP,發出告警,及時修正。當內部IP已經開始發動攻擊,系統可還原過去一段時間內,該台主機IP曾經的惡意連線,甚至找出區域内其他潛在的問題。在事件關聯中,針對四種不同攻擊各自提出了判斷攻擊程度的特徵,並計算成風險評估值,呈現該次攻擊的危害及受害程度。 |
||
| 科學突破性 | 利用Flow Pair之概念,減少Netflow因只記錄單向之誤判,提高判斷準確度。針對相同來源之IP進行配對與關聯分析,並加入時間、空間之概念,可找出相同攻擊下,尚未被發現之潛在受害者。 |
||
| 產業應用性 | 運用人工智慧與關聯性分析,擷取網路行為特徵,於該架構下可於攻擊初期即找出可疑主機及相關行為,減少受攻擊後之人力、物力及財力之損失。可應用於校園網路、公司網路、政府網路中。 |
||
| 關鍵字 | Netflow 惡意流量 分散式阻斷服務攻擊 機器學習 人工智慧 深度學習 校園網路 關聯分析 網路安全 網宇安全 | ||
- 聯絡人
- 劉奕賢
- 電子信箱
- ihliu@twisc.ncku.edu.tw
其他人也看了