資策會資安所與臺大資訊安全技術中心共同舉辦產學技術媒合交流會,熱門的機器學習、AI技術被應用在許多資安技術開發中,同時針對物聯網相關資安問題也是許多團隊所關注的焦點。
在日前甫落幕的資安產業策略會議上,政府展現推動資安產業的決心。然而產業的推動絕非僅靠政府,而需要產、官、學攜手發揮群體力量來實現。資策會資安科技研究所與臺大資訊安全技術中心近日共同舉辦產學研交流平台( The Cyber Future Sight)活動,並在會後進行產業技術媒合座談會。資策會資安所所長林宗男指出,透過此一平台能促成學界、法人與業界進行技術交流,是建立此平台最大的宗旨。
活動總共進行13場技術發表,其中台灣大學孫雅麗教授、資安所謝志宏博士、資安所資安工程師柯儒先生所發表的技術中均提到善用機器學習來協助惡意行為的辨識。謝志宏的多層防禦入侵偵測系統搜集AD、Web、應用程式伺服器等的日誌,建立正常使用者的行為樣態並將駭客的異常行為樣態區隔出來,被入侵的帳號其點選網頁的行為以及在核心交換器與閘道器上的流量都會不同,因此可藉此技術監控駭客入侵行為。而柯儒的CloudOrion雲巫獵者雲端威脅分析則可針對Google G Suite企業雲端環境偵測使用者未經授權存取、使用不安全API、異常外部分享資料等威脅行為。
當紅的物聯網安全也是研究人員關注的焦點,包括成功大學研究助理李仕雄的物聯網系統權杖模式驗證服務、資安所高傳凱博士、資安所田謹維組長、資安所林志達博士發表的主題都與物聯網相關。高傳凱主要研究網路攝影機資安標準與測試規範,他指出許多知名網路攝影機大廠都曾經未做好資安控管,讓使用者的影片在網路上被任意存取,網路攝影機業者需加強密碼設定機制、落實認證與授權、防範已知漏洞、防止機敏資料由韌體外洩、隱私議題等。而田謹維的IoT智慧裝置區塊鏈安全防護技術則透過IoT應用程式白名單機制與IoT裝置異常行為聯防技術防護IoT裝置以避免遭受零時差攻擊,目前提供三種安裝模式其包括於裝置中內建、使用介面卡串接和透過閘道器串接等。
而林志達則是發表工業控制系統的資安偵防技術,可針對在Modbus/TCP通訊協定環境下的攻擊行為進行偵測,透過建立正常操作行為的樣態來應對異常行為進行偵測,目前已發展出從第二層至第七層的全方位偵測技術,只要將偵測系統插入工控制網路就可自動學習白名單並接著偵測異常行為。其他還包括資安所黃馨瑩博士提出威脅情資分析引擎,能搜集公開情資包括從社群媒體的談論主題、媒體報導、部落客文章及CERT的公開資訊等,並針對企業組織所使用的特定軟體去搜尋相關弱點,透過CVE漏洞編號加以關聯整合,產出客製化報表,了解所使用軟體的相關漏洞是否已遭攻擊、在Twitter上的討論熱度如何,以作為散佈風險的參考。
還有其他發表的精彩技術包括台灣大學曾煒傑加密惡意流量剋星、成功大學林輝堂教授運用DNS流量進行DGA殭屍網路偵測、交通大學許家維博士由攻擊出發的自動化安全檢測系統、中興大學張宏昌博士基於CSA及OWASP之行動安全手機行為之安全檢測平台等。
此次產學研交流平台(The Cyber Future Sight)13場的技術發表相當的精彩也圓滿落幕,整場活動可觀察到資訊、資安科技產業發展逐日進步與創新下,除了新興技術的研發外,學術研究單位也是重要的角色扮演,先透過學研單位優先進行早期研究,並藉由產學交流進行技術合作,讓業界更加速的踏入中後期技術研發的歷程與研究方向更為契合。未來,資安科技研究所與臺大資訊安全技術中心將定期舉辦交流分享活動,期望國內產學進行更多的合作發展,共同來建立資安產學發展生態。
.jpg)