【技術亮點】國家級智慧資訊安全系統
資訊管理學系 蕭舜文 副教授
AI 世代下資安威脅快速演化與傳統防護機制失靈
在當前高度數位化與網路化的環境下,企業與政府組織面臨的資安威脅日益升高,在進入AI世代後資安攻擊更為劇烈與多變。現行惡意攻擊呈現高頻率、多樣化與高度自動化特徵,資安攻擊手段不僅結合社交工程、分散式阻斷服務攻擊(DDoS)、釣魚攻擊、與勒索、惡意軟體,更能快速變形以規避傳統規則式防護機制。現行資安維護仍高度仰賴規則式防護機制、既有特徵程式碼與事後分析,難以即時回應大規模且動態變化的攻擊行為。隨著系統規模與資料流量持續成長,惡意攻擊規模與頻率超出人工理解與反應時,單靠人工與靜態防護已無法有效預防複合式攻擊,會需要能自動化因應的智慧資安系統。
大型語言模型自動過濾與分類資安惡意攻擊
本團隊實際參與國家級資安防衛系統建置,透過在遍布全台的網際網路服務供應商(ISP)佈建監測裝置,監管流入台灣的巨量網路封包,並自行調校大型語言模型對網路封包的文本數據進行近即時語意分析(逐小時更新),再以機器學習技術,例如圖神經網路(Graph Neural Networks)、向量演算法進行攻擊樣態分類與標記疑似攻擊來源,並分析其與過往攻擊的相似度與模式變化,最後自動化啟用相應的資安防護機制。有鑒於台灣網路在特定節點集中封包流量,透過在十一間 ISP 內佈署監測點,就能觀測到全國系統性的攻擊樣態,但此封包流量龐大,無法透過人工檢測,藉由本技術可提供高效且自動化的資安攻擊識別。
智慧資安系統:跨組織即時預警與主動防禦
本技術以國安等級規格研發,具高相容性與彈性介接能力,導入門檻低且部署時程短,有利於各政府部會與大型企業採用。而其智慧化的攻擊識別能力,可滿足動態環境下的資安需求,協助組織由被動防禦轉向主動預警與即時應變。此外,本技術更支援企業資安結盟,透過各企業節點同步連線,當任一單位偵測到異常流量網路封包或新型資安攻擊,即可同步通知其他企業體,發揮預警功能。
技術聯繫窗口:王恬恬 產學合作專員
電話:02-2939-3091 分機 69306
Email : 133227@nccu.edu.tw|133227@g.nccu.edu.tw
