技術名稱 基於關聯性之惡意流量分析
計畫單位 國立成功大學資通安全研究與教學中心
計畫主持人 李忠憲
技術簡介
本系統實作一個利用NetFlow整理歸納網路行為的系統,將改善原本單一Netflow誤判之結果,以三個面向—事件、時間、空間去觀察IP行為,同時能找出正在作惡意連線的內部IP,發出告警,及時修正。當內部IP已經開始發動攻擊,系統可還原過去一段時間內,該台主機IP曾經的惡意連線,甚至找出區域内其他潛在的問題。在事件關聯中,針對四種不同攻擊各自提出了判斷攻擊程度的特徵,並計算成風險評估值,呈現該次攻擊的危害及受害程度。
科學突破性
利用Flow Pair之概念,減少Netflow因只記錄單向之誤判,提高判斷準確度。針對相同來源之IP進行配對與關聯分析,並加入時間、空間之概念,可找出相同攻擊下,尚未被發現之潛在受害者。
產業應用性
運用人工智慧與關聯性分析,擷取網路行為特徵,於該架構下可於攻擊初期即找出可疑主機及相關行為,減少受攻擊後之人力、物力及財力之損失。可應用於校園網路、公司網路、政府網路中。
關鍵字 Netflow 惡意流量 分散式阻斷服務攻擊 機器學習 人工智慧 深度學習 校園網路 關聯分析 網路安全 網宇安全
  • 聯絡人
  • 劉奕賢
其他人也看了