CK
奧義智慧科技 資深研究員
CK 現任奧義資深研究員,專注於資安技術研究,包含:APT 調查、惡意程式分析、數位鑑識等。他在許多技術會議皆有發表過技術文章,包含:BlackHat, HITCON, HITB, RootCon, CodeBlue, FIRST and VXCON。並在資安社群 HITCON、chroot 也相當積極,並投入許多資安教育相關活動。
發光吧!臺灣資安研究員
AI & Security 論壇
-
5 月 6 日 星期四
-
10:00 - 10:30
-
7F 701F
從零開始獵捕:建構威脅分析 AI 模型
為應變大量資安事件,以及避免受到資安系統所產生的誤報影響,企業資安防禦策略逐漸由被動的阻擋機制,轉向為威脅獵捕等主動式防禦。本議程將帶領聽眾深入探討如何設計一套基於機器學習的威脅獵捕系統--Fuchikoma,利用 Fuchikoma 將調查過程的經驗自動化、快篩告警,並產生攻擊過程的前後脈絡資訊。希望令聽眾了解如何應用機器學習技術建置威脅獵捕系統,並進一步協助分析人員快速找出及專注於高風險事件的分析;而除了自動分析,提供資訊給分析人員進行根因分析、自動標籤攻擊上下文,對分析人員的工作亦可產生相當大的助益。
中階等級
APTMachine LearningThreat Hunting
觀看完整介紹
