【本活動歡迎校內、外教師學生報名參加】
[Welcomes both internal and external teachers and students participation.]
Threat Intelligence Using NLP
- 演講日期:113年03月22日(五) 12:20-14:00
- 演講地點:管理學院四樓,管4112教室
- 活動講師:陳嘉玫教授,國立中山大學資訊管理學系
- 活動主持:林杏娥教授,國立中山大學管理學術研究中心主任
- 主辦單位:管理學院管理學術研究中心,NSYSU
📌📌📌
✅本場演講將以中文為主要語言。
✅報名後,我們會再通知是否錄取,以確保講者與聽眾之間的互動品質。
✅活動當天備有精美餐盒,事前報名成功者才有喔。
如有任何問題,歡迎洽詢:07-525-2000#4526,陳紀堯小姐☎️
當天活動紀錄
資安風險日益增高 自動化解決大量威脅情資 資管系陳嘉玫教授:攻防並重,建立全面防護系統
資通科技的發展帶給人類便利,卻也同時增加資安風險。現今駭客攻擊方法變得更加多元且成熟,嚴重影響企業、政府機構等組織的運作,因此,若能有效利用網路威脅情資,來分析駭客組織慣用的攻擊方法,組織將可從被動防禦轉為主動防禦,提前發現潛在攻擊、並採取相應的防禦措施。
本次管理學術研究中心,很榮幸邀請到中山大學資訊管理學系陳嘉玫教授,說明如何結合自然語言處理(NLP)、機器學習、人工智慧等技術,以自動化的方式有效處理大量威脅情資。
資安威脅轉變:深入探究駭客攻擊的三大方法論
隨著資訊科技和駭客技術的快速發展,駭客的攻擊手法已經從過去隨機攻擊模式,轉為更具有目標性和組織性的APT(Advance Persistent Threat)攻擊。APT攻擊通常會透過長期滲透的方式,入侵特定目標組織、竊取重要資訊。而此攻擊的目標通常是擁有重要資訊和資源的企業或政府,因此若受到攻擊,其組織運作將受到巨大影響。
為了更深入了解駭客的攻擊手法並有效對抗,陳教授先透過三個方法論來建構攻擊與防禦的基礎。首先,MITRE ATT&CK MATRIX將攻擊行為分解為多個技術和戰術,輔助專家評估駭客攻擊手法及其危害程度;接著,TTP(Tactics, Techniques, Procedures)近一步了解攻擊者的戰術、技術和程序,協助組織預測攻擊路徑、手法及進攻策略,是防禦的基礎;最後,Cyber Threat Intelligence(CTI)則扮演識別和評估威脅情報的角色,幫助組織提早發現APT攻擊的跡象,減少損失。
威脅情資收集與分析:TISUM(Threat Intelligence Summarizer)系統
具備方法論的基礎後,威脅情資的收集和分析是實務的關鍵。面對大量的威脅情報資料,人工篩選的效率和準確性已無法滿足需求,陳教授接著分享運用自然語言處理(NLP)、機器學習來收集、摘要、分析的TISUM系統。
TISUM系統的資料處理流程如下:首先利用Python從網路蒐集大量威脅情資的資料,並分為訓練集與測試集作為後續分析的基礎;接著使用NLP技術開始兩階段的理解和分析文本,從中識別出威脅實體,生成威脅實體列表、威脅行為列表,並整合成摘要以及關聯圖。透過自動化的過程,方便組織能快速理解威脅情資的重點。
攻防並重:建立全面資安防護系統
透過方法論和技術的應用,我們可以有效提高對抗駭客攻擊的能力。然而,陳教授也提醒:「攻擊和防禦是相輔相成的」,表示擁有強大的攻擊手段,才能更好地保護自身不受攻擊。因此在發展資安策略時,組織應同時重視防禦和攻擊兩個能力的提升,以建立一個全面的資安防護系統,確保資訊的安全。
(企研所碩一王如婷撰稿 / 管院媒體編修)
(圖文好讀版請上管院網站:https://www.cm.nsysu.edu.tw/p/406-1024-330566,r3671.php?Lang=zh-tw)