麋鹿在芝麻街 – ELK x BERT 資安分析實戰

網路威脅情資 (Cyber Threat Intelligence, CTI) 包含了網路上各種資安事件的相關資料，用於理解威脅攻擊者 (Threat Actor)的行為模式、攻擊手法、工具等，以提前未來潛在的威脅並保護組織資產。然而大量情資隨之湧現造成資安事件分析上的困難，我們將使用 Elastic Stack (ELK) ，模擬真實環境資料收集、分析與可視化。更進一步，引導學員自行撰寫情資介接程式串接開源情資平台。 另外，隨著 AI 的爆發式成長，機器學習和深度學習的方法被廣泛用於各種資訊分析，我們會使用 BERT 來分析這些情資，達到快速瞭解情報的內容，並制定出對應的防禦策略。 這門課的課程多達 6 個小實驗，適合初學 AI 與想累積資安專題的同學，我們將從 0 開始 ELK 的整理資料、收集開源情資、搭建威脅情資平台、訓練深度學習模型等一系列研究步驟。學員需自備筆電，一同乘上 AI Security 的炫風。

議程：台灣駭客年會-社群場 HACKS IN TAIWAN CONFERENCE – COMMUNITY 2023

講者：奧義智慧科技實習資安研究員陳勝舢 & 洪幸里

時間：2023/8/19 (六) 14:00 – 16:00

簡報下載：https://hitcon.org/2023/CMT/agenda/075dfac2-4dbc-4871-9ed6-e11052b31774/