TOGETHER, WE

RESPOND

FASTER

2019 臺灣資安大會

臺北國際會議中心 & 世貿一館 2 樓

大數據、機器學習、人工智慧:新一代 DDoS 安全防護的新顯學

隨著物聯網 (IoT) 技術蓬勃發展,越來越多的設備能高速連網。但這些遽增的物聯網設備,本身沒有足夠的設備安全防護,很容易被做為分散式阻斷攻擊 (DDoS) 的攻擊跳板。而IoT攻擊所代表的意義,不只是一種新的 DDoS 攻擊種類,更應讓我們警覺到任何新網路技術的興起,都可能成為發展全新攻擊形態的助力、將攻擊威脅提升到更高層級。
傳統網路攻擊檢測技術,常需仰賴專家人力整理出已知攻擊封包內容、攻擊流量行為模式、或流量速率等靜態值,再透過即時比對網路封包、流量模式、速率差異度等方法偵測攻擊活動。然而這些方法,雖然在面對既有攻擊形態時能發揮相當防護的能力,却仍有無法即時檢測零時攻擊 (Zero-day attack) 等問題存在,更別說當面對隨著新技術出現的未知形態攻擊時,仰賴靜態比對的檢測技術,就顯得力有未逮。
於是,越來越多像威睿科技這樣的資安廠商投入相關研究,試圖透過新的技術方法,建立新一代 DDoS 防護產品。當中像是藉助大數據 (Big Data) 技術採集巨量資訊、利用機器學習 (Machine Learning) 技術自動建立流量行為模型、及發展人工智慧(Artificial Intelligence) 相關技術以優化安全決策等,莫不成為新一代 DDoS 防護解決方案的顯學及新浪潮,以知己知彼、料敵先機的戰略打造 DDoS 駭客攻防持久戰的堅固防盾。

  • 分享這篇文章: