Your browser does not support JavaScript!
中心成果

 

中心成果

研究成果

藉由推動大學設置資安專業學程或成立資安研究與教學資源中心,能有效整合現有之有限人力與經費資源,透過系統性且長期性推動專業資安學程、積極參與產學合作與技術移轉以提昇產業研發能量、支援相關政府或產業之資安政策規劃與全民認知教育推廣,將可培育具前瞻性與多元性的資安科技與管理人才。

資安研究與教學資源中心,在學術研究成果如下:

  • 在行動裝置上與其他應用程式整合之經認證金鑰交換協定

透過資安跨國合作計畫(iCAST)由楊柏因博士領銜之TWISC 團隊與美國卡內基美隆大學(CMU)CyLab Adrian Perrig教授之研究團隊從事一系列的合作研究,而且在智慧型手機上完成可經認證的金鑰交換 (authenticated key exchange, AKE)協定之實作。

 

  • 網路釣魚網頁偵測之研究

藉由Contrast Context Histogram (CCH)分析一個可疑網頁的區域內容特徵,並與對應官方網頁的分析結果進行交叉比對,藉此比對結果所獲得的參考指標分數,來評估此頁面為釣魚網頁的可能性。

 

  • 網路攻擊偵測適應性核心機制

利用半監督式共學習以及主動學習機制,透過本身資料存在不同的視度 (views),以強化在有限資料下的異常偵測模型。

 

  • 對人為比較雜湊函數方法之研究

運用了超過400位線上使用者來作系統式的分析與評估,用不同的雜湊(hash)方法,以增加用人辨識比對的正確率。

 

  • 大規模魁儡網路之偵測機制

透過社群網路、序列分析、關聯分析等模型,找出網路行為潛在之行為關聯,以區分正常與異常之網 路行為。我們應用此核心機制成功的處理垃圾郵件、入侵偵測、虛警報化簡、惡意網頁應用程式偵測等。

 

  • 雲端服務縱深安全防護技術研發

使用者行為分析技術、軟體檢測技術、事件分析技術以及安全連線技術在雲端平台上的應用,合作建立雲端服務縱深安全防護。

 

  • 安全測試平台

研發並完成SmartCard/FPGA之DPA/EMA安全檢測與防護技術,以及物流供應鏈之EPC gen2 RFID安全檢測與防護技術。

 

  • Web/App檢測工具

完成一套涵蓋至少兩種主流網頁語言(含PHP)與應用框架的高精準度網站應用程式安全弱點檢測工具。

 

  • 殭屍網路即時偵測及防治研究

開發一套殭屍網路即時偵測及防治系統,著重於殭屍網路偵測環境的建立、資料蒐集以及常見殭屍網路感染模式的調查。