| 項目編號: | ITP/042/24LP |
| 項目標題: | 偵測主機上的異常行為以阻止模仿網路攻擊 |
| 研發單位: | LSCM研發中心 |
| 概要: | 主機入侵偵測系統 (HIDS) 透過監控單一主機活動並向使用者發出潛在威脅警報,成為抵禦 網路攻擊的重要防禦手段。最新進展已將溯源圖納入 HIDS,使其在結構關係和因果分析上 比傳統的平面文件日誌更有優勢。然而,最近研究發現表明,許多基於溯源圖的 HIDS 難 以檢測到複雜的模仿攻擊,這些攻擊中的惡意進程透過重複分叉合法進程來模仿合法進程 。 為了解決這個漏洞,我們提出了一個採用節點分類方法,基於圖像神經網路的機器學習模 型。該方法旨在透過有效地區分真實進程和惡意進程來增強針對模仿攻擊的偵測能力,即 使後者被合法活動稀釋。 鑑於最近備受矚目的網路攻擊給眾多組織帶來了重大的財務和聲譽損失,電腦安全仍然是 重中之重。我們的項目旨在加強對這些威脅的防禦,使我們更接近為所有組織提供強大網 路安全保護的目標。 |
| 項目統籌員: | 岑松德博士 |
| 資助金額: | 港幣二百七十九萬 |
| 項目週期: | 2024年12月1日 - 2026年6月29日 |
