當前新形態資安威脅運用新穎未知的攻擊手法，傳統特徵碼比對方式難以有效防禦。

本專利創新系統異常行為剖析機制，透過虛擬系統隔層監控機制，

深層掌握系統呼叫（System Calls）及參數（Parameters），運用異常行為模型，

追跡機敏資料流向（Data Flow），剖析系統檔案 （file）竄改、機碼值（registry）更動、記憶體（memory）存取及異常網路連線（Socket Connect）等行為。

該技術不需要仰賴特徵碼的偵測方式，可以有效防禦新型態資安威脅。

應用成果可協助雲端平台業者發展資安監控利基服務，加速雲端 SOC 之建立，

資安分析防護系統核心技術，可促進高值化網通資安防護系統發展，提供企業新形態資安防禦解決方案。

• 發布日期 : 104-03-13
• 更新日期 : 110-03-18
• 發布單位 : 專利行政企劃組
• 瀏覽人次 : 667