研習年份:2017
研習單位:電信技術中心
參與學校:
樹德科技大學/資訊工程系
專題領域:資訊科學
專題摘要:
本系統為「封包特徵檢測暨入侵偵測系統」,將在骨幹網路進出口端設備中進行封包側錄作業。將網路封包導入後,透過本系統進行攻擊特徵比對,判斷其封包是否有惡意攻擊行為,若判別成立則立即發出告警,以避免惡意封包成功入侵目的端裝置。
本系統使用的開發語言為Java與Python,在feature select的部分使用Weka軟體進行實作,在硬體部分使用PacketX網路設備擷取封包,並透過Python程式進行封包欄位運算,並進一步使用MOA導入Weka API,進行特徵比對。
