技術名稱 多層次資安威脅分析技術
計畫單位 國家高速網路與計算中心
計畫主持人 蔡一郎
技術簡介
1.雲端資安攻防平台:提供資訊安全教育課程之實習環境,並配合學校課程提供長時間的實習使用,接續建置模擬真實企業網路環境,提升防禦駭客的技能。
2.誘捕系統與惡意程式知識庫:模擬系統與應用軟體弱點,收集網路攻擊流量。建置自動化分析平台,提供制式化惡意程式行為分析報告。
科學突破性
自主發展資安威脅情資分析平台,整合大尺度誘捕網路、惡意程式行為沙箱、資安威脅關聯分析、資安資訊與事件分析等技術,建立多層次資安威脅分析環境。此外,建立多維度關聯分析與多層次風險評分技術,運用於資訊安全維運與預警情資分析。
產業應用性
1.提供資安產業發展與企業資安防禦所需之入侵指標(IOC, Indicators Of Compromise)。
2.透過國際標準之資安情資交換標準,採用STIX、TAXII架構進行資訊傳遞。
3.提昇企業資安數位防禦邊界,建立威脅預警機制,提昇防禦時效。
4.5G與物聯網產業為未來重點產業。
關鍵字 資訊安全 駭客攻擊 資安攻防平台 惡意程式知識庫 誘捕網路 雲端技術 資安監控中心 混合式入侵偵測系統 惡意程式分析 高速計算
備註
  • 聯絡人
  • 蔡壽蘭