為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

發光吧!臺灣資安研究員
AI & Security 論壇
  • 5月 6日 星期四
  • 14:00 - 14:30
  • 7F 701F

關於自動生成網路威脅偵測特徵碼的二三事

深度數據包檢測(DPI)技術被廣泛使用在 IPS/IDS/UTM 等網路端防禦或檢測設備,其用來偵測威脅的特徵碼/病毒碼 (i.e. DPI Rules)可以說是整個 DPI 系統的靈魂。在過去 DPI Rules 生成通常需要由 threat researchers 先針對該威脅或弱點進行研究,產生出對應的攻擊流量後, rule makers 再透過這些流量寫出適合 DPI engine 的 rules。 這樣的 rule generation 的過程非常倚賴經驗與消耗大量時間。近年來,倚靠 AI 的幫助,在 rule generation 的過程我們可以有一些自動化,透過這些自動化,我們可以降低 rule making 的技術門檻並縮短 rule 生成的時間。本演講會分享相關技術並提供 PoC demo。

進階等級
Intrusion Detection Network SecurityThreat Detection & Response
Canaan Kao

Canaan Kao

TXOne Networks Director

Canaan 自 2001 年起擔任 DPI/IDS/IPS 工程師。他領導了 MoECC 委託給 NTHU 的 Anti-Botnet 計畫(2009 - 2013)並舉辦了“Botnet of Taiwan”(BoT)研討會(2009 - 2014)。他在 HitCon2014 CMT、HitCon2015 CMT 和 HitCon 2019 發表過演講。他的主要研究興趣是網絡安全、入侵偵測系統、逆向工程、惡意軟體偵測和嵌入式系統。