【臺灣資安大會直擊】單日4.4億筆查詢能攔6千萬次惡意網站連線,IBM免費DNS如何靠ML分群億級時序資料揪出惡意網站
IBM旗下免費DNS服務Quad9(9.9.9.9)不只是提供DNS查詢,更大特色是內建了釣魚網站資料庫,可以預先阻擋,避免使用者或端點裝置接觸到惡意網站,但是這個服務每天查詢量高達4.4億次,每天會接觸到500萬個獨特的網域名稱,IBM Security部門資安軟體工程師郭柏妤,在臺灣資安大會上接露,IBM從海量時序性資料,揪出惡意網域,可以做到單日阻擋6千萬筆惡意網站連線行為的關鍵,就是機器學習。
利用Quad9網域查詢流量曲線,分群找出異常模式
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
