基於機器學習之智慧型惡意流量偵測系統設計與實作(II)

  • Yang, Chu-Sing (PI)

研究計畫: Research project

專案詳細資料

Description

近年來隨著寬頻網路的成熟與雲端平台的蓬勃發展,政府組織及公司亦漸漸的將其服務與應用透過網路來進行。然而網路應用普及於人們的生活之中,創造便利的同時,透過網路的攻擊也愈發氾濫。目前單一設備或偵測方法已無法滿足現今多樣化服務、應用程式之需求,因此透過多階段、多層次之關聯性分析已成為現今資安研究之主要議題。本研究主要藉由分析NetFlow所提供的網路流量資訊進行惡意網路行為的偵測,並透過分群演算法找出原本潛藏在正常流量底下之惡意流量。針對懷疑之網路流量則利用DPDK之技術,提供高效能之深度封包檢測及惡意特徵比對,確認懷疑流量是否為正常。此外針對轄下所管理之IP,利用IP流量行為析、威脅關聯分析及IpRank演算法找出風險最高之主機,針對該主機進行監控及數位鑑識,找出潛伏在內網之惡意使用者。本計畫原規劃為兩年期進行,目前在執行第一年進度,已掌握DPDK及Netflow相關技術,預期可順利執行計畫。
狀態已完成
有效的開始/結束日期20-08-0121-07-31