專案詳細資料
Description
在這個資訊發達的社會下,訊息流通、網路傳播的速度都是相當快速的,相對的,資訊安全在這部分也就扮演著非常重要的角色,透過檔案攻擊是一個相當普遍的手法。對於檔案的資訊安全,最直接的方法就是使用類似偵測的方式,篩選候選的檔案名單,而在這部分,兆勤擁有一Prefilter,可以篩選、偵測十三種檔案類型,進而檢查檔案是否異常,不過此Prefilter的偵測方式,是一套rule-based的系統,主要的作法是將一些漏洞、可疑的規則當成主要偵測的對象,並針對這個部分提出對應的程式進行篩選,但是這麼做有主要有兩個優點以及兩個缺點,優點的部分是,所有規則都是確定可找到原因的、可控性較高,而缺點則是,維護資源成本高以及對最新的漏洞沒有辨別能力。鑑於上述幾點,我們希望可以藉由深度學習的方式來解決維護成本高的問題。由於這套系統原先的目的是減少送到後端服務的偵測數量,意圖在於用更快速的方法偵測檔案,降低送到後端服務偵測而產生更高的成本。而對於偵測的方法,我們希望透過機器學習、深度學習的方式來實作,但考量到若要實作每一種檔案類型可能有些困難,因此選擇候選檔案名單中數量較多的PDF、EXE來進一步做研究。
狀態 | 已完成 |
---|---|
有效的開始/結束日期 | 1/05/22 → 31/10/23 |
Keywords
- 惡意檔案偵測
- PDF與PE檔案過濾系統
指紋
探索此專案觸及的研究主題。這些標籤是根據基礎獎勵/補助款而產生。共同形成了獨特的指紋。