威脅預警及捕獵網絡 (ARD/275)

威脅預警及捕獵網絡 (ARD/275)

威脅預警及捕獵網絡 (ARD/275)
ARD/275
種子
01 / 03 / 2022 - 22 / 08 / 2023
2,668.000

梁偉基 先生

香港警務處
政府資訊科技總監辦公室
趨勢科技有限公司
立高科技有限公司
香港中文大學


此時,網絡防禦一直處於被動狀態,威脅情報依賴於開源情報,例如供應商的新聞訂閱、黑客論壇、博客、github、ExploitDB 和社交媒體提要。威脅行為者是主動的,並不斷提高他們的技能併升級利用方法和惡意軟件簽名。然而,雖然威脅行為者正在升級他們的武器庫,但他們需要實時目標測試,並且通常會在易受攻擊的公共基礎設施上進行測試,因此,蜜罐的概念提供了更高的可見性,並允許 IT 安全團隊抵禦防火牆和其他安全解決方案的攻擊未能阻止。 該項目旨在解決特定領域/問題,因為香港沒有預警系統來提醒各行各業的網絡防御者應對反應性網絡安全。同時,威脅參與者在測試其攻擊或試驗其惡意軟件時沒有實時收集信息。 該項目的獨特功能和亮點集中收集來自不同行業的威脅情報,包括執法、高等教育、安全解決方案公司,因為當威脅行為者進行試驗時,它們是威脅行為者(各種黑客類型和意圖)眼中的高價值目標與他們的漏洞和惡意軟件。一旦在香港收集到這些包含行業特定信息的大量威脅情報,該門戶將利用先前開發的機器學習模型來減少網絡防御者的工作,同時提高網絡防禦機制的效率和有效性。該門戶還將利用“OpenAPI”架構共享先進的威脅情報並實現機器對機器信息共享,無需人工干預,以降低人力成本並提高網絡防禦和檢測的效率。