前陣子很多人的電腦受到綁架病毒的攻擊,綁架病毒成功拿下一台電腦後,會讓那台電腦變成殭屍,繼續攻擊其它電腦。很多學校或小企業買不起昂貴的資安設備,往往都是資訊中心的網管用眼鏡慢慢篩選自己的網路環境下有沒有惡意的使用者(攻擊者),當企業私有雲的client數量越來越多時,網管找攻擊者就很辛苦。
利用機器人學習,學習攻擊者的行為,當企業網路中有類似行為的攻擊者出現,可以被機器人即時發現,減少網管人員的負擔。
使用路由器提供的NetFlow資料,將單位時間的流量相關資訊保留至資料庫。利用機器學習來學習和分析惡意行為的特徵,發現異常流量立即透過Line通知網路管理人員,並即時遠端防火牆封鎖惡意使用者之網路流量。為了增加分析效率,我們的系統提供分散式運算的功能,當網路環境的使用者過多,分析系統來不及分析時,可以使用分散式運算功能。領導節點會把工作切割給每個子節點運算,子節點將結果存入資料庫,提高分析效率。