--- title: 20240703_第一次專題報告 description: image: tags: - 會議記錄 --- # 20240703_第一次專題報告 ## 會議資訊 日期：2024/07/03 時間：11:00~12:30 地點：Teams 出席人員： - 徐老師 - 羅崧瑋 - 陳威翰 - 方健宇 - 王旭煬 - 曾冠維 - 方耀輝 - 陳凱岩 - 邱禹潔 缺席人員： ## 📚 會前須知 :::spoiler 文件 - [第一組簡報](https://www.canva.com/design/DAGI25HDaz0/poa2HzKf4g9jpHXqon1l2w/view?utm_content=DAGI25HDaz0&utm_campaign=designshare&utm_medium=link&utm_source=editor) ::: :::spoiler 已更新的事項&檢查 - ... ::: ## 📣 議程 - 專題報告 - 散會 ## ☑️ Actions - [ ] ... ## 會議總結 ## 會議紀錄 記得準時到，提早確認裝置連接以及問題排除 :::info **專題方向分享重點** - 介紹你們針對這個題目去蒐集資料後的了解? - 目前有關的問題與相關研究如何? - 你們覺得這個題目若要變成專題，可行的方向是?理由為何? - 你找到的資料資源有哪些? ::: ### 第一組報告 #### 問題 - 為甚麼要用C&C server 主要是要防追蹤，只能查到 C&C - 為甚麼要用DGA? 規避偵測 - DGA 解決方法？ - 惡意域名分析 - 統計對域名的連線紀錄 ### 第二組報告 #### 問題 ##### 甚麼是資安情報？ > [name=徐老師] > 分兩個部分 > - 個資？ > - 網路上的？ > > [name=方耀輝] > 網路的威脅，加上 AI 就是多了一個 AI 去分析。 > [name=陳凱岩] <!-- > > [name=邱禹潔] --> > **資安情報？** > 防火牆這個型號網路上有沒有漏洞攻擊？收集起來放到資安防護設備。怕什麼被攻擊？那些網路的資安威脅對我有幫助？ > > **怎麼收集、應用？** > > **實際案例** > 訓練一個 Model 去自動化分析我蒐集到的資料裡那些威脅是跟我有關的。利用　AI 去統整網路上的情報。 > 網路上有哪些問題是需要用 AI 去解決的？ > > 每個領域的範圍都太大了，要怎麼做？ > > 網站弱點掃描？ > > [name=徐老師] > - AI 資安：應用 AI 在資安領域 > - 資安 AI：防止 AI 被駭客利用 > > [name=陳凱岩] ### 第三組報告 #### 問題 ##### 勒索軟體的問題為何？ > [name=徐老師] > 提早檢測，看能不能提早發現 > 如何防範，目前最好的防範方式是 Windows 定時更新 > [name=江睿文] > 要怎麼第一時間發現他？怎麼加快偵測到惡意軟體？ > 再加密前把它 block 掉。 > 要把問題定義清楚。 > 去找相關的研究，動機為何？目的為何？ > 簡報像資安宣導，要研究什麼？ > [name=徐老師] ### 第四組報告 缺席 #### 問題 ### 第五組報告 記得要把講的內容放進進簡報 #### 問題 ##### 什麼是滲透測試？ > 找專題要找問題，為什麼是滲透測試，為什麼用 AI 輔助？ > 可以用 AI 解決嗎？ > 問題與研究方向不符 > **問題會帶出動機。** > [name=徐老師] ## 總結 - 簡報一定要有大鋼。 - 且當頁資料可以放在當又檢報下方。 - 簡報一定要確定那四個問題是否有回應到？這些都是評審會問的問題。 - 若對題目有興趣，可以繼續往下研究。 - 暑假目的，找到專題的題目、大綱、動機、進度安排與分配。 :::info **暑假目標**  ::: > 一個禮拜會不會太趕？ > 先維持一次試試看 :::danger 下次會議時間 **7/10 10:00~11:30** ::: 00:00 會議結束~