技術名稱 | 基於Twitter與CVE資訊的資訊安全漏洞預警系統 | ||
---|---|---|---|
計畫單位 | 國立中興大學資通安全研究與教學中心 | ||
計畫主持人 | 廖宜恩 | ||
技術簡介 | 本系統利用深度學習的方式,訓練出一個專門識別資訊安全相關術語的資安專有名詞識別模型,收集資安專家的推文以及CVE項目作為預警資料來源,並分析電腦系統內的韌體、作業系統以及應用軟體是否存在漏洞,並即時告知系統管理員採取必要動作,以防止零日/N日攻擊的發生。 |
||
科學突破性 | 本系統透過CNN-CNN-BiLSTM訓練的資安專有名詞識別模型可以有效的辨識出資安關鍵詞類別。並根據電腦系統配置可即時預警相關的漏洞,避免電腦系統遭受零日/N日攻擊。實驗結果顯示,本系統在預測資安關鍵詞類別的效能上都比其他兩種方法有顯著效能提升,在Precision、Recall、F1-score分別達到95.8%、95.1%、95.5%。 |
||
產業應用性 | 本系統根據每小時從Twitter資安專家推文以及CVE內容所取得的資訊,進行資安情資分析,主動檢查系統管理者所管理的系統Profile(含韌體、作業系統、應用軟體等),若有新發現或已知的弱點與漏洞,則主動通知管理者進行修補,以避免系統遭受零日攻擊或N日攻擊。因此,非常適合目前的攻擊事件有相當高的比例是零時攻擊或N日攻擊的情況。 |
||
關鍵字 | 深度神經網路 卷積神經網路 雙向長短期記憶 專有名詞辨識 網路安全漏洞 Twitter 通用漏洞披露 零日攻擊 N日攻擊 預警通知系統 |