深度數據包檢測(DPI)技術被廣泛使用在 IPS/IDS/UTM 等網路端防禦或檢測設備,其用來偵測威脅的特徵碼/病毒碼 (i.e. DPI Rules)可以說是整個 DPI 系統的靈魂。在過去 DPI Rules 生成通常需要由 threat researchers 先針對該威脅或弱點進行研究,產生出對應的攻擊流量後, rule makers 再透過這些流量寫出適合 DPI engine 的 rules。 這樣的 rule generation 的過程非常倚賴經驗與消耗大量時間。近年來,倚靠 AI 的幫助,在 rule generation 的過程我們可以有一些自動化,透過這些自動化,我們可以降低 rule making 的技術門檻並縮短 rule 生成的時間。本演講會分享相關技術並提供 PoC demo。
Canaan 自 2001 年起擔任 DPI/IDS/IPS 工程師。他領導了 MoECC 委託給 NTHU 的 Anti-Botnet 計畫(2009 - 2013)並舉辦了“Botnet of Taiwan”(BoT)研討會(2009 - 2014)。他在 HitCon2014 CMT、HitCon2015 CMT 和 HitCon 2019 發表過演講。他的主要研究興趣是網絡安全、入侵偵測系統、逆向工程、惡意軟體偵測和嵌入式系統。