智慧資安預警系統之研究

MUSTIR > College of Engineering > Department of Computer Science and Information Engineering > Research Projects in School > Item 987654321/1335

Please use this identifier to cite or link to this item: http://120.105.36.38/ir/handle/987654321/1335

Title:	智慧資安預警系統之研究
Authors:	林文宗
Contributors:	資訊工程系
Keywords:	資訊安全、勒索病毒、資料統計分析、 Windows記錄、 Windows Service、 Psexec
Date:	2019-10-31
Issue Date:	2020-02-12 11:05:07 (UTC+8)
Abstract:	趨勢科技於 2016 年資訊安全總評報告中提到台灣受勒索病毒攻擊占全球前20% [1]，說明台灣目前的政府單位以及國內產業界的公司都面臨了嚴重的資訊安全問題，近年最大規模的勒索病毒攻擊 WannaCry [2]造成許多中小企業用戶的電腦被加密並要求支付比特幣來恢復電腦狀態，由此可見台灣的中小企業並沒有做到很完善的資訊安全措施來防範網路攻擊。本論文提出一個智慧資安預警系統（Intelligent Security Predictive System, 簡稱 ISPS ）讓資安中心可以對用戶端電腦做資安控管，ISPS 可以做到資安漏洞的統計分析、資安預警，並且預防各種潛在的漏洞攻擊。資安中心的雲端伺服器固定蒐集用戶端電腦的 Windows 記錄資料做統計與分析，透過演算法評估每一用戶端電腦的威脅程度並將統計結果顯示於資安中心的網頁儀表板上，讓資安中心人員可以馬上做出適當處置。為減輕雲端伺服器的運算負載量，ISPS 可以根據區域規模彈性調整為多階層架構。該系統使用 C#程式語言開發出 Windows Service，透過 Psexec[3] 網路派送方式安裝在用戶端電腦中，讓用戶端與雲端伺服器進行Socket 連線溝通，達成資安預警目的。本論文完成了智慧資安預警系統雛形，人工智慧模型也訓練完成，模型準確率達0.95，將 Log 檔丟進去進行預測，也可以準確的判斷正面負面。
Appears in Collections:	[Department of Computer Science and Information Engineering] Research Projects in School

Files in This Item:

File	Description	Size	Format
林文宗-成果.pdf		3642Kb	Adobe PDF	465	View/Open

View Licence

Loading...