計畫介紹

本中心將以人工智慧(A.I.)與資料科學(Data Science)發展新世代智慧資訊安全技術, 透過SDN/NFV的虛擬網路技術,蒐集各式網路流量及日誌資料, 並利用巨量資料技術處理與分析龐大且異質的網路使用資料,同時結合機器學習理論, 建立惡意行為特徵資料庫、發展攻擊預防偵測模式,並將安全政策透過虛擬網路SDN/NFV實現, 達到「雲」與「端」的全面性防禦機制。

1.SDN/NFV網路安全

我們透過SDN/NFV的虛擬網路技術,對網路流量做監控以找出異常的網路情況。 此外,我們建立誘捕機制,收集並找出惡意攻擊的特徵,以建立惡意攻擊行為的資料庫, 做為防禦政策的發展基礎。

2.殭屍網路與分散式阻斷服務攻擊防護

常見的DDoS兩種攻擊模式為TCP SYN Flooding與UDP Flooding, 攻擊者利用Botnet採取攻擊,若能夠擋住攻擊者所使用的Channel, 就能使Botnet無法發揮作用。另外,由於殭屍病毒的傳染常隱身在HTTP、TCP、 UDP等常用協定中,導致無法有效地偵測殭屍網路。 因此本計畫將設計WBD(Web-based Botnet Detector)分析殭屍病毒的特性, 並將分析結果轉為數據化、以發展出適用於Crossfire 及 Coremelt DDoS攻擊的偵測與防禦系統,並導入機器學習(machine learning)技術, 期望可以減少透過人力來確認WBD判斷的正確性。

3.漏洞挖掘、惡意程式的分析與鑑識

3.1軟體的自動化漏洞挖掘

程式若出現漏洞,攻擊者就有可能藉由輸入特定參數值, 使得程式執行到意外的狀態,攻擊者也能藉此獲取網站或電腦上的敏感、 機密資料,甚至能藉此入侵系統、執行未經授權的指令。 本計畫將朝提升自動化漏洞挖掘工具之效能與準確率方向發展, 包含大型網站之自動化弱點分析、大規模之自動化惡意或弱點網頁偵測與混合式 (hybrid)自動化軟體漏洞挖掘技術之研究。

3.2釣魚網站

網站的使用,涉及人的各個程面,也是攻擊活動進行的方式之一, 最顯著的是釣魚網站的攻擊,本計畫將提出一具自動化的釣魚網站風險偵測運作平台, 以因應變化快速的網路攻擊手法,警示使用者避免遭受危害。

3.3惡意程式分析與鑑識

雲端運算與物聯網是數位世界與數位經濟下兩項重要的技術, 要針對「雲」與「端」兩方面的應用與設備及其執行環境進行執行活動的監控、 側寫、分析與偵測,以便及早偵測出可能的惡意行為, 採取必要的避免或是降低傷害的措施, 我們需要分析的工具和資源來揭露惡意程式的設計目的、執行方法與程式碼。

傳統上,惡意軟體分析是一個需要人工專業與大量手動的程序,繁瑣且耗時。 因此藉由人工智慧發展大量惡意與善意程式碼的技術, 自動進行惡意軟體的深度分析是必要的研究。

4.旁通道攻擊防護

旁通道攻擊 (Side Channel Attack, SCA) 係指利用蒐集密碼演算法運行時所洩漏的 物理訊號,透過統計學、信號處理、甚至機器學習等方法分析, 進而解讀出密鑰或其它秘密參數。即使是數學理論上安全的加密演算法, 亦可能因為實作上物理特性所洩漏的訊息而遭受攻擊。

本計畫之目的,在利用機器學習技術,研究目前最新先進的旁通道攻擊以及防禦方法, 進而學習並實驗各種反制之道的效果,從中培養攻防兩端的實力, 將來可將晶片之檢測技術移轉至相關行業,確保硬體密碼裝置使用時之資訊安全。

5.物聯網健康資料探勘與隱私保護

本研究將設計一套輕量化的安全居家照護資訊網路平台, 此平台將正確地傳送使用者之健康狀態資料並加以處理運算。當數值出現異常時, 該平台可立刻通知醫護人員進行適當的處理。

此外,所有被收集的健康資料通常是極有價值且敏感。因此,如何保護隱私, 卻又能適用於健康資料之數據開放研究,將是本計畫的重點。

6.分散式分類帳系統安全

分散式分類帳技術是區塊鏈的一項應用,區塊鍊應用具有可靠、透明及效率等優點, 但實際上,仍有下列問題需要解決: (1) 共識機制:為了使共同參與能正確運作, 區塊鍊系統所採用的共識機制必須考慮惡意參與者的存在。 (2) 隱私:區塊鍊強調透明,雖然可以透過密碼的使用來設定不同的存取權; 然而,共享資料無可避免的將使得有心攻擊者更容易取得資料。

我們將對現有的區塊鏈共識機制(consensus mechanism)進行系統化的優缺點與性能分析, 以已知或可能發生的攻擊模式,觀察其可能弱點,以發展早期預警甚至防禦攻擊的機制。