智慧型入侵偵測系統之封包分析平台

駭客入侵事件在近年來有逐年上升的趨勢，政府機關與民營企業面臨之資安威脅與日俱增，
根據資料顯示，政府機關每月平均會遭受外境約2億次掃描且3000萬次攻擊(行政院資通安全處,2019)，
相較於往年，受到攻擊頻率極高且有個人資料外洩疑慮。整體威脅種類分析中(行政院國家資通安全會報技術服務中心,2021)，3月占比最高為入侵攻擊類(37%)，其次為掃描刺探類(26%)、4月占比最高為入侵攻擊類(33%)，其次為掃描刺探類(33%)，數據呈現入侵攻擊事件為首要防禦之面向。國家資通安全情勢報告指出，2018年政府機關通報之資安事件數量為754件、2019年政府機關通報之資安事件數量為674件、2020年政府機關通報之資安事件數量為525件，雖然政府機關通報之資安事件數量逐年下降，然而資安問題依然存在。在企業資安方面的報告顯示(Cisco,2021)，調查超過3700名負責資訊安全部門之主管，有27%中小企業因資安事件造成損失超過新台幣約1400萬元，其中2%損失金額高達新台幣約2800萬元。由上述數據可知，駭客入侵事件為政府機關與民間企業需要面對且解決之課題。

​

目前市場上提供許多自動化分析駭客攻擊軌跡工具，減少處理資安事件之時間及人力成本，透過情資分享，
進而預防資安事件發生。不過，因分析軟體價格昂貴與分析報告過於單一、尚未出現一套國外資安規範整合機制，難以產生完整且深入之資安事件報告，無法即時將事件作規範分類。因此，本研究著重採用低成本之樹莓派(Raspberry Pi)安裝入侵偵測系統蒐集攻擊手法並連線遠端處理系統，利用隨機森林訓練方式、導入國外資安規範制定項目，並且匯出智能報告，解決報告不精確之問題與保留數位鑑識之證據，降低系統被入侵之風險與縮短被攻擊平均發現時間，達到區域聯防與資安防禦之效果。