【本活動歡迎校內、外教師學生報名參加】
[Welcomes both internal and external teachers and students participation.]

Threat Intelligence Using NLP

• 演講日期：113年03月22日(五) 12:20-14:00
• 演講地點：管理學院四樓，管4112教室
• 活動講師：陳嘉玫教授，國立中山大學資訊管理學系
• 活動主持：林杏娥教授，國立中山大學管理學術研究中心主任
• 主辦單位：管理學院管理學術研究中心，NSYSU

📌📌📌

✅本場演講將以中文為主要語言。
✅報名後，我們會再通知是否錄取，以確保講者與聽眾之間的互動品質。
✅活動當天備有精美餐盒，事前報名成功者才有喔。 
如有任何問題，歡迎洽詢：07-525-2000#4526，陳紀堯小姐☎️

當天活動紀錄

資安風險日益增高 自動化解決大量威脅情資 資管系陳嘉玫教授：攻防並重，建立全面防護系統

資通科技的發展帶給人類便利，卻也同時增加資安風險。現今駭客攻擊方法變得更加多元且成熟，嚴重影響企業、政府機構等組織的運作，因此，若能有效利用網路威脅情資，來分析駭客組織慣用的攻擊方法，組織將可從被動防禦轉為主動防禦，提前發現潛在攻擊、並採取相應的防禦措施。

本次管理學術研究中心，很榮幸邀請到中山大學資訊管理學系陳嘉玫教授，說明如何結合自然語言處理（NLP）、機器學習、人工智慧等技術，以自動化的方式有效處理大量威脅情資。

資安威脅轉變：深入探究駭客攻擊的三大方法論

隨著資訊科技和駭客技術的快速發展，駭客的攻擊手法已經從過去隨機攻擊模式，轉為更具有目標性和組織性的APT（Advance Persistent Threat）攻擊。APT攻擊通常會透過長期滲透的方式，入侵特定目標組織、竊取重要資訊。而此攻擊的目標通常是擁有重要資訊和資源的企業或政府，因此若受到攻擊，其組織運作將受到巨大影響。

為了更深入了解駭客的攻擊手法並有效對抗，陳教授先透過三個方法論來建構攻擊與防禦的基礎。首先，MITRE ATT&CK MATRIX將攻擊行為分解為多個技術和戰術，輔助專家評估駭客攻擊手法及其危害程度；接著，TTP（Tactics, Techniques, Procedures）近一步了解攻擊者的戰術、技術和程序，協助組織預測攻擊路徑、手法及進攻策略，是防禦的基礎；最後，Cyber Threat Intelligence（CTI）則扮演識別和評估威脅情報的角色，幫助組織提早發現APT攻擊的跡象，減少損失。

威脅情資收集與分析：TISUM（Threat Intelligence Summarizer）系統

具備方法論的基礎後，威脅情資的收集和分析是實務的關鍵。面對大量的威脅情報資料，人工篩選的效率和準確性已無法滿足需求，陳教授接著分享運用自然語言處理（NLP）、機器學習來收集、摘要、分析的TISUM系統。

TISUM系統的資料處理流程如下：首先利用Python從網路蒐集大量威脅情資的資料，並分為訓練集與測試集作為後續分析的基礎；接著使用NLP技術開始兩階段的理解和分析文本，從中識別出威脅實體，生成威脅實體列表、威脅行為列表，並整合成摘要以及關聯圖。透過自動化的過程，方便組織能快速理解威脅情資的重點。

攻防並重：建立全面資安防護系統

透過方法論和技術的應用，我們可以有效提高對抗駭客攻擊的能力。然而，陳教授也提醒：「攻擊和防禦是相輔相成的」，表示擁有強大的攻擊手段，才能更好地保護自身不受攻擊。因此在發展資安策略時，組織應同時重視防禦和攻擊兩個能力的提升，以建立一個全面的資安防護系統，確保資訊的安全。

（企研所碩一王如婷撰稿 / 管院媒體編修）

（圖文好讀版請上管院網站：https://www.cm.nsysu.edu.tw/p/406-1024-330566,r3671.php?Lang=zh-tw）