隨著分散式阻斷服務(DDoS)攻擊,近年在亞太地區持續升級,並不斷湧現新的動機、戰術和向量,商業機構和各組織均發現,投放資源開發DDoS解決方案來防禦這些攻擊,以保護關鍵業務及服務至為重要。
由創新科技基金資助、香港大學工程學院「資訊保安及密碼學研究中心」開發的「神盾計劃(SHIELD)」,旨在提供一個平台,以對抗有組織的網絡犯罪分子,以及愈來愈多的尖端網絡攻擊。
智能學習流量模式
SHIELD系統透過安裝智能盒,讓用戶遭受DDoS時,可進行智能數據包過濾,以確保業務不受影響。SHIELD智能盒的設計容易攜帶,隨插即用,亦能抵抗機械衝擊。它允許維護工程師和前線技術支援人員,在非個人電腦友好的環境中仍能進行配置,毋須額外設備。換言之,若一個機構有採用SHIELD,當其電腦系統受到網絡攻擊時,SHIELD的保護會立即生效,恢復正常業務。
當沒有受到攻擊時,SHIELD將取樣和收集數據包,來學習基本的流量模式。收集得來的數據包將通過SHIELD進行清理,刪除敏感內容。已清理的數據包,將被發送到TESTUDO服務器,進行網絡攻擊分析。而如果攻擊是屬於小規模時,SHIELD可以根據網絡攻擊分析模型,收集已清理數據包,並發送給TESTUDO服務器以確定潛在的攻擊源。
和其他區內商業產品比較,SHIELD和TESTUDO服務器不僅可以保護客戶免受DDoS攻擊,還提供數據清理、追溯規劃和網絡攻擊分析,以幫助所有相關持份者,有更充分的準備,去面對潛在的網絡攻擊,並在受到攻擊時,能更迅速作出回應。SHIELD的執法版更能收集攻擊數據,讓執法人員可以隨時分析有關資料。
啟發學生應用金融理論找出最佳投資組合
另一個項目,由香港大學統計與精算科學系副教授楊良河博士負責。楊良河博士表示,為啟發學生應用相關的金融理論,來找出最佳的投資組合,他在2003年獲得教學發展基金的資助,開發了一個名為PORTimizerTM的投資組合優化軟件。由2005年初開始,PORTimizerTM在其任教的科目「投資風險統計」首次被使用。多年來,軟件已加入更先進功能,並進一步引入楊博士的研究結果 ── 新投資組合方法「GPQ」。
投資智庫(PORTimizer)優化投資軟件組合,讓用戶可從不同的方式,選擇將歷史數據輸入或加載到PORTimizer,對資產進行描述性分析,建造新投資組合,追蹤投資組合中資產的變化,制定優化約束要求,使用不同的基本及進階統計模型去優化投資組合,並可以檢視回溯測試優化後投資組合的表現,以及模擬預測未來表現。
上下幅度估算準繩度高於「馬科維茨 」均值方差
傳統上,要優化投資組合,可以應用「馬科維茨 」(Markowitz)均值方差的模型,來分析過去的資產回報數據,從而估計資產的預期收益(expected return)、風險,和每兩項資產之間的相關系數(correlation coefficient)。不過,此方法忽略了優化期間,估算輸入參數的採樣變化。早前,楊博士的研究團隊根據「廣義樞軸量」,即GPQ的概念,提出了最佳投資組合比重的直接估計方法。透過GPQ方法,可以估算出最佳的投資組合比重及上下幅度。
模擬結果顯示,對於上下幅度的估算,GPQ方法可以比重新採樣(resampled),和減少重新採樣方法(resampled shrinkage method)表現更佳。一般來說,GPQ方法可以保證良好的覆蓋率,其平均間隔寬度小於重新採樣方法。對於點估算方面,GPQ方法在大多數情況下比「馬科維茨」的均值方差模型,和重新採樣方法的誤差,分別減少最多百分之43及29。團隊並將此方法應用於「再平衡投資組合的問題」上(portfolio rebalancing problem),透過估計最佳投資比重及其上下幅度,建議投資組合重新平衡的策略,並說明了這種動態再平衡策略,可以幫助投資者獲得更高的回報。
軟件的試用版本,現可免費下載,可選的資產數目和財務數據量會有限制。有關安裝的詳細資料,請瀏覽以下網址: