機器學習對金融業資訊安全的影響：
以公股銀行為例

Chih-Wei Chien; 簡志偉

請用此 Handle URI 來引用此文件： http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/20209

完整後設資料紀錄

DC 欄位	值	語言
dc.contributor.advisor	莊裕澤
dc.contributor.author	Chih-Wei Chien	en
dc.contributor.author	簡志偉	zh_TW
dc.date.accessioned	2021-06-08T02:42:18Z	-
dc.date.copyright	2018-03-05
dc.date.issued	2018
dc.date.submitted	2018-02-05
dc.identifier.citation	[1] 台灣微軟，2017，亞洲數位轉型研究調查報告：逾八成企業「數位轉型」勢在必行，https://news.microsoft.com/zh-tw。 [2] Goodman, Marc. (2015). Future Crimes: Everything Is Connected, Everyone Is Vulnerable and What We Can Do About It. ' Doubleday'. [3] 彭慧明，聯合新聞網，2017，沛星新一輪募資 10億元到手，https://udn.com/news/story/7241/2671646。 [4] Gartner. 2017. Top 10 Strategic Technology Trends for 2017. http://www.gartner.com/smarterwithgartner/gartners-top-10-technology-trends-2017/。 [5] 郭芝榕，數位時代，2016，不是未來，就是現在！人工智慧走入商用領域，https://www.bnext.com.tw/article/38812/BN-2016-03-02-142445-196。 [6] 林貞妤，工商時報，2017，第3波AI浪潮崛起機器學習成重心，http://www.chinatimes.com/newspapers/20170416000107-260204。 [7] 國家發展委員會，2017，人工智慧發展趨勢與政策， https://www.ndc.gov.tw/News_Content.aspx?n=114AAE178CD95D4C&s=84A4A17242C7F37B。 [8] Grus, J. (2015). Data science from scratch: First principles with Python. ' O'Reilly Media, Inc.'. [9] 經濟學人，2017，金融领域的機器學習演算法衝破疆界，http://www.tegbr.com/article/f8b89b2c978a68c0。 [10] 沈庭安，IThome，2017，預防Fintech新型態金融衝擊金管會開始投入監理科技研究，http://www.ithome.com.tw/news/115146。 [11] Bart van Liebergen & Andrés Portilla (2016). Regtech in Financial Services: Solutions for Compliance and Reporting. Retrieved from Institute of International Finance (IIF). [12] 游信文，2007，入侵偵測系統中基於機器學習方法技術之開發與比較，中正大學資訊管理所碩士論文。 [13] 羅煒業，2014，以資料探勘、機器學習與類神經網路方法探討入侵偵測系統之研究，雲林科技大學資訊管理系碩士論文。 [14] 張俊煊，2016，基於機器學習於Android惡意程式偵測，中興大學資訊管理學系所碩士論文。 [15] Adam Conner-Simons, System predicts 85 percent of cyber-attacks using input from human experts, MIT News, 2016/4/18 [16] Avi Chesla, Restoring Machine Learning's Good Name In Cybersecurity, Forbes Technology Council, 2017/7/25 [17] Fahmida Y. Rashid, InfoWorld, 2016, Microsoft's machine learning vision includes security too, https://www.infoworld.com/article/3051134/security/microsofts-machine-learning-vision-includes-security-too.html。 [18] 黃彥棻，iThome，2016，iThome 2016年CIO大調查資安事件災情分析，http://www.ithome.com.tw/article/103983。 [19] 金融監督管理委員會，2017，金管會邀請本國銀行討論設置資安專責單位新聞稿，https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=201702240002&aplistdn=ou=news,ou=multisite,ou=chinese,ou=ap_root,o=fsc,c=tw&dtable=News。 [20] 金融監督管理委員會，2017，金管會對金融機構吹哨者制度建構及執行說明新聞稿， https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=201712050004&aplistdn=ou=news,ou=multisite,ou=chinese,ou=ap_root,o=fsc,c=tw&dtable=News。 [21] 彭俊雄，2015，企業資訊安全防護實作探討-以金融業為例，臺北科技大學管理學院資訊與財金管理EMBA專班碩士論文。 [22] 曾聖雄，2012，金融業資訊部門建置資訊安全專1區之研究-以T銀行為例，世新大學資訊傳播學研究所碩士論文。 [23] 丁志南，2014，金融業在個人資料保護之資訊安全管理機制研究，世新大學資訊管理學研究所碩士論文。 [24] 江芷佑，2010，銀行業資訊資產之資訊安全風險管理—以某銀行為例，大葉大學資訊管理學系碩士論文。 [25] 蘇凡真，2015，銀行業的資訊安全成熟度評估模式探討，大同大學事業經營學系碩士論文。 [26] 李柏緯，2012，資訊倫理對資訊安全潛在影響的探討-以台灣銀行業為例，大同大學事業經營學系碩士論文。 [27] 唐善智，2011，資訊安全事件與資訊安全認知關係之研究－以社交工程為例，中原大學資訊管理研究所碩士論文。 [28] 黃彥棻，iThome資安周報第62期，2017，銀行資安部門要有力除了給資源更要真正給權力，http://www.ithome.com.tw/news/112395。 [29] 洪欣慈，聯合報，2016，打造資安人才交通大學首創亥客書院，https://udn.com/news/story/9/2141536。 [30] 金融監督管理委員會，本國銀行排名表，基本金融資料，106年第3季。 [31] 黃泓瑜，iThome，2016，因應一銀ATM盜領事件銀行公會祭出8大ATM安全防護措施，https://www.ithome.com.tw/news/109863。 [32] 胡欣男，工商時報，2017，遠銀盜領案車手斯里蘭卡落網，http://www.chinatimes.com/newspapers/20171010000136-260205。 [33] 金融監督管理委員會，2017，金管會對遠東銀行發生電腦駭客事件說明，https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=201710060005&aplistdn=ou=news,ou=multisite,ou=chinese,ou=ap_root,o=fsc,c=tw&dtable=News。 [34] 韓化宇，經濟日報，2017，金管會證實多家券商上午同時遭駭客攻擊，https://money.udn.com/money/story/5641/2263855。
dc.identifier.uri	http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/20209	-
dc.description.abstract	資訊安全對企業而言是一項永遠無法停下腳步的競賽，尤其在駭客攻擊技巧不斷演進、推陳出新的情形下，唯有超越駭客進步的步伐才有機會在這場永無止境的競賽中取得領先。對於企業而言，尤其是金融產業，對於資訊安全高度重視，因為資訊安全不僅為了保護企業鉅額的金融資產與大量客戶個資，更是賭上企業名譽與民眾對於金融安全的信心。有鑑於此，已經有眾多的相關研究在金融業的資訊安全管理制度導入、建置強化銀行基礎架構的資訊安全專案、分析金融業的資訊安全成熟度等等。本論文研究以創新科技中的「機器學習」技術為核心，並且以金融業中的公股銀行為例，透過使用者與實體裝置行為分析(UEBA)在數間公股銀行的實際工作環境中進行觀察與學習員工、電腦與伺服器間的日常活動，經由一定時間的觀察發掘出可能潛在的異常行為或攻擊活動，而這些是目前銀行資訊安全基礎架構中所無法偵測出的問題，對銀行而言將是一個重大的資訊安全挑戰並亟待解決。藉由分析學習找出的可疑行為與銀行現有的資訊安全基礎架構，找出公股銀行仍可以持續改進之處以及未來資訊安全方案與管理策略之建議，同時，本研究希望也可以幫助到其他金融產業如民營銀行、保險、證券等等以及需要透過機器學習機制強化整體資訊安全架構的其他非金融產業做為參考。	zh_TW
dc.description.abstract	Cybersecurity is an endless war for enterprises. The attacking skills of hackers are continuously evolving, so the only way to win this war is to keep surpassing hackers. For enterprises, particularly in the financial industry, cybersecurity is always the top priority. They need to protect not only the huge amount of financial assets and personal data, but also the company reputation and customer’s trust. Therefore, there have been numerous researches on the implementation of information security management system in the financial industry, on building security projects to enhance the infrastructure for banking, and on analyzing the maturity of security in financial industry, etc. This research focuses on “Machine Learning (ML)” of security and applying it to the production environment of state-owned banks. By leveraging User and Entity Behavior Analysis (UEBA) technology, ML can observe and learn the communications among employees, desktops and servers, and then identify abnormal activities or attacks that are difficult to detect for most of the state-owned and private banks. In addition, by analyzing the suspicious behaviors and the existing security infrastructure of banks, we can find out the ways in which state-owned banks can continue to make improvements and propose strategic suggestions for cybersecurity management. Finally, this research can also be the reference for other financial sectors such as private banks, insurance, securities, as well as non-financial industries such as high-tech companies that need to enhance cybersecurity management by leveraging machine learning.	en
dc.description.provenance	Made available in DSpace on 2021-06-08T02:42:18Z (GMT). No. of bitstreams: 1 ntu-107-P04747014-1.pdf: 1700826 bytes, checksum: dcfb8aeb83076274d039e28fb1877f93 (MD5) Previous issue date: 2018	en
dc.description.tableofcontents	目錄口試委員會審定書 ii 誌謝 iii 中文摘要 iv THESIS ABSTRACT v 目錄 vii 圖目錄 ix 表目錄 x 第一章緒論 1 第一節、研究背景 1 第二節、研究目的 2 第三節、論文架構 3 第二章文獻探討 5 第一節、人工智慧與機器學習 5 第二節、使用者與實體裝置行為分析(UEBA) 12 第三節、金融業的資訊安全發展 14 第四節、小結 17 第三章研究架構與方法 19 第一節、研究架構 19 第二節、研究範圍與對象 20 第三節、研究方法與流程 21 第四章機器學習在公股銀行之實作 24 第一節、研究方向 24 第二節、公股銀行導入機器學習之因素 25 第三節、導入機器學習前：公股銀行資訊安全基礎架構現況分析 26 第四節、導入機器學習後：潛在問題發現與分析 37 第五節、其他仍待解決的資訊安全挑戰 44 第五章結論與建議 47 第一節、建議修正方案 47 第二節、機器學習以外的考量建議 52 第三節、研究之貢獻 54 第四節、研究之限制與未來研究建議 55 參考文獻 56 圖目錄圖2.1 人工智慧的三波革命 7 圖3.1 研究架構圖 19 圖3.2 研究流程圖 21 圖4.1 海外分行資訊基礎架構圖 27 圖4.2 國內分行資訊基礎架構圖 28 圖4.3 總行資訊安全基礎架構圖 29 圖5.1 建議資訊安全考量的三大面向 53 表目錄表2.1 人工智慧發展里程碑 5 表2.2 機器學習應用在金融業的優勢 9 表2.3 資安事件分析流程比較 10 表2.4 台灣金融業歷年重大資訊安全事件 14 表2.5 台灣金融業資訊安全認證與法規演進 15
dc.language.iso	zh-TW
dc.title	機器學習對金融業資訊安全的影響：以公股銀行為例	zh_TW
dc.title	The Impact of Machine Learning on Cybersecurity in Financial Industry：Based on State-Owned Banks	en
dc.type	Thesis
dc.date.schoolyear	106-1
dc.description.degree	碩士
dc.contributor.oralexamcommittee	曹承礎,黃崇興
dc.subject.keyword	金融業,資訊安全,機器學習,使用者行為與實體裝置分析,公股銀行,	zh_TW
dc.subject.keyword	Financial Industry,Cybersecurity,Machine Learning,User Behavior and Entity Analysis,UEBA,state-owned bank,	en
dc.relation.page	58
dc.identifier.doi	10.6342/NTU201800303
dc.rights.note	未授權
dc.date.accepted	2018-02-05
dc.contributor.author-college	管理學院	zh_TW
dc.contributor.author-dept	資訊管理組	zh_TW
顯示於系所單位：	資訊管理組

文件中的檔案：

檔案	大小	格式
ntu-107-1.pdf 未授權公開取用	1.66 MB	Adobe PDF

顯示文件簡單紀錄

系統中的文件，除了特別指名其著作權條款之外，均受到著作權保護，並且保留所有的權利。