活動名稱
105年度網路技術推廣研討會
場次名稱
0825新型態資安威脅與異常行為分析
場次內容
Data Science short courses(三)
本堂研習活動以工作坊型式進行,
課程包含概念、案例及實際上機,
歡迎有興趣參與大數據研究、應用的同學報名參加。
巨量資料分析需要面對的問題包括儲存及分析兩大領域,其中又以安全性資訊和事件管理(Security Information Event Management;SIEM)與巨量資料分析有著密切關聯。毛敬豪指出,是因為應用層的紀錄也應該納入資安監控範圍,才能設法讓資安監控規則能適用於真正的運作,而這些攸關資安的資料特性,因為符合巨量資料的特性,也因此發展出安全分析服務(Security Analytics Service Provider;SASP)核心技術,可以自動分析威脅行為樣式,掌握威脅情報,即時回饋防護產品進行加值聯防,成為資安轉型升級發展的關鍵。
毛敬豪指出,業者首先要建立異質性資料情蒐機制,善用各種工具,快速找出攻擊的特徵,如攻擊特徵萃取技術,是將異質資安情資的聚合成果,應用可擴展性的資料探勘技術,萃取跨異質性、跨區域性與跨時間性的資安威脅樣態特徵。
更多精彩的內容,歡迎您來上課、一起學習~~
書審及格者會通知面試,書審未通過者,恕不通知。
課程摘要:
1、新興資安議題與威脅趨勢:新型態多步驟潛伏威脅、探索軌跡
2、巨量資料分析平台建置:以ELK介接資安日誌,建構分析平台
3、巨量資料分析技術介紹:以Graph Mining分析進階威脅
4、Web潛伏日誌分析:以實際被感染的Web伺服器日誌進行威脅分析
5、雲端日誌風險帳號分析:以雲端Google Drive日誌,分析風險帳號
6、視覺化分析報告:利用巨量資料,產出視覺化管理圖表
授課人
毛敬豪
活動地點
計資中心 212教室
場次時間
2016-08-25 09:30:00 ~ 17:00:00
報名時間
2016-08-01 00:00:00 ~ 2016-08-24 12:00:00
承辦單位
計算機及資訊網路中心資訊網路組
承辦人
郭幸香; 02-33665861; hsingkuo@ntu.edu.tw
報名類型
自由報名
參加對象
不限
其他限制條件
無
報名費
免費
人數名額
35 人
尚餘名額
0 人
用餐
提供用餐
是否提供公務人員學習時數
是
研習總時數
6 小時
學習類別
實體學習
學位學分
無
期別
105
活動縣市
10.臺北市
附件
無
備註
無