Canaan Kao
Canaan 從 2001 年開始擔任 DPI/IDS/IPS 的研發人員。
在 2009-2013 年間,他在清華大學執行 Anti-botnet 計畫,並舉辦了 “Botnet of Taiwan” (BoT) workshops 研討會。
他曾經在 2014, 2015 與 2019 在 Hitcon 給過演講。
他主要的研究興趣是 網路安全、入侵偵測系統、逆向工程、惡意程式與嵌入式系統。
發光吧!臺灣資安研究員
AI & Security 論壇
-
5 月 6 日 星期四
-
14:00 - 14:30
-
7F 701F
關於自動生成網路威脅偵測特徵碼的二三事
在 IPS/IDS/UTM 等網路端防禦或檢測設備中,其用來偵測威脅的特徵碼/病毒碼 (i.e. DPI Rules) 可以說是整個 DPI 系統的靈魂。在過去 DPI Rules 生成過程非常倚賴經驗與消耗大量時間。近年來,倚靠 AI 的幫助,在 rule generation 的過程我們可以有一些自動化,透過這些自動化,我們可以降低 rule making 的技術門檻並縮短 rule 生成的時間。本演講會分享相關技術並提供 PoC demo。
