運用人工智慧技術進行惡意樣本分類與攻擊追蹤之研究

近年來資安事件層出不窮，往往造成巨大的損失，其中不乏大型企業或是政府單位，傳統的防禦方法需耗費大量的人力以及時間成本，才可能成功防禦，但駭客技術不斷地精進，以往的防禦方法已經防不勝防，只能達到亡羊補牢的效果。因此，我們要更注重在惡意攻擊成功發動前，就予以阻擋，此技術若是放在以前是很難辦到的，但隨著人工智慧技術蓬勃的發展，將人工智慧技術結合入侵偵測系統，利用當今大數據分析工具多樣且硬體設備先進等優勢，有望可達到預防的效果。本計畫第一年著重於資料集的建置，蒐集國內外常用或實用的資料集，將他們以資料平台的方式提供，幫助國內學者能漸少耗費在資料搜集的時間，除此之外，我們也會蒐集各類惡意程式的種類名稱，以作為惡意樣本分析之標籤的依據。第二年則著重於深度學習模型之研究，期望能找出最適合入侵偵測系統特性的模型，並將兩者合併，檢驗其效果。第三年則是在惡意攻擊追蹤技術做改進，透過深度學習與現有的惡意攻擊追蹤技術結合，當一發現有可疑入侵行為時，針對此入侵追蹤其位址，並加入黑名單，能保護使用者免於駭客的侵害，降低潛在的風險。