為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

發光吧!臺灣資安研究員
AI & Security 論壇
  • 5月 6日 星期四
  • 14:00 - 14:30
  • 7F 701F

關於自動生成網路威脅偵測特徵碼的二三事

深度數據包檢測(DPI)技術被廣泛使用在 IPS/IDS/UTM 等網路端防禦或檢測設備,其用來偵測威脅的特徵碼/病毒碼 (i.e. DPI Rules)可以說是整個 DPI 系統的靈魂。在過去 DPI Rules 生成通常需要由 threat researchers 先針對該威脅或弱點進行研究,產生出對應的攻擊流量後, rule makers 再透過這些流量寫出適合 DPI engine 的 rules。 這樣的 rule generation 的過程非常倚賴經驗與消耗大量時間。近年來,倚靠 AI 的幫助,在 rule generation 的過程我們可以有一些自動化,透過這些自動化,我們可以降低 rule making 的技術門檻並縮短 rule 生成的時間。本演講會分享相關技術並提供 PoC demo。

進階等級
Intrusion Detection Network SecurityThreat Detection & Response
Canaan Kao

Canaan Kao

TXOne Networks Inc. Director

Canaan 從 2001 年開始擔任 DPI/IDS/IPS 的研發人員。

在 2009-2013 年間,他在清華大學執行 Anti-botnet 計畫,並舉辦了 “Botnet of Taiwan” (BoT) workshops 研討會。

他曾經在 2014, 2015 與 2019 在 Hitcon 給過演講。

他主要的研究興趣是 網路安全、入侵偵測系統、逆向工程、惡意程式與嵌入式系統。