出版


簡報

機器學習是什麼? 我會用AI做簡單的開場,在解釋為什麼會用到機器學習,並說明機器學習最重要的三個環節,最後在用案例做總結。本內容不涉及複雜的數學議題,只會聚焦在機器學習整個流程的架構與概念。

駭客經過都會有一些線索,讓我們一起來盤點有那些痕跡吧!

駭客越來越聰明,總是能想到很多怪招入侵系統,我們需要很多有智慧的工具幫助我們抵禦資安攻擊,快速解決資安事件。2016最強的AI圍棋系統,曾打敗多位世界知名的棋王,其中使用的分析流程,值得我們思考如何應用在資安上。

Mahout是hadoop上scalable machine learning工具,也是bigdata分析的解決方案。 這場talk會分享 hadoop與mahout環境快速建立的建議,避免還沒操作到mahout就在架環境時GG的困境,也會簡單介紹 recommendation,cluster,frequent pattern,…等原理,並搭配一些範例分享如何透過mahout來實作。

Implementing a concept to observe network status by Data Mining, these methods include data description ,clustering, frequent pattern



著作


 網站建置前要了解的資安威脅

網站是提供網路服務的重要元素,一旦網站被攻擊,將會影響非常多的使用者,包括讓企業受到損失,產生負面新聞甚至傷及組織形象。威脅主要是對網站置入攻擊程式、偷資料或癱瘓網站,本文將簡介這些攻擊,讓管理者了解網站資訊安全的概念。

http://www.cc.ntu.edu.tw/chinese/epaper/0046/20180920_4609.html


A Network Behavior-Based Botnet Detection Mechanism Using PSO and K-means 

當今世界,殭屍網路已成為網路安全的最大威脅之一。 網路攻擊者利用殭屍網路發動分散式阻斷服務 (DDoS),使大型網站癱瘓或從受感染電腦竊取機密資料。過去處理此問題的大多數研究使用資料包內容或流量特徵來識別殭屍網路的入侵。然而,在資料包加密和資料隱私方面仍然存在許多問題,因為殭屍網路可以輕鬆改變資料包內容和流量特徵來規避入侵偵測系統(IDS)。 這項研究結合了粒子群優化 (PSO) 和 K 均值演算法,提供了解決這些問題的解決方案,並逐步開發了殭屍網路偵測機制。

http://dl.acm.org/citation.cfm?id=2676869


Predict User Anomaly Using Collaborative Filtering and IP Blacklist

在網路空間中,我們總是尋找有效且有效率的偵測器,能夠盡快發現攻擊或惡意行為。 如果我們能夠在很早的階段識別出一些極有可能的惡意行為,以防止系統或網路遭受災難,即使判斷可能不那麼成熟呢? 在本文中,我們提出了一種以協作過濾為基礎來偵測早期惡意行為的方法。

http://www.iadisportal.org/digital-library/predict-user-anomaly-using-collaborative-filtering-and-ip-blacklist 


利用資料探勘技術以監控異常網路使用行為 

網路問題越來越多,對整個組織造成極大的損失,因此對網路流量持續監控十分重要。本文提出的方法架構整合現有技術來達成此目標,透過OLAP了解整個網路流量的面向,並用列資料庫技術提升速度,透過資料採礦技術及持續性稽核概念以自動分析取得關鍵性資訊。在本研究中使用個案學校網路設備的log紀錄,利用分群技術,從中找出可疑的群組,並逐一針對該群組中的IP進行檢視,證實透過本研究之方法,可以有效且迅速的找出異常的網路使用者。

https://drive.google.com/file/d/0B4duTb8maZpSRHFkMG5wVWtwWDg/view?usp=sharing



開發作品


ViewNetFlow 

一個修改之前大大的簡單程式,透過netflow收集網路資訊,以web介面了解每個IP的packet,flow,byte等

https://github.com/Raymond0820/viewnetflow