TANET2016 臺灣網際網路研討會
- OpenAccess
國立東華大學,正常發行
選擇卷期
- 會議論文
- OpenAccess
網際網路的安全威脅層出不窮,不與網際網路連結或採行內部區域網路與外部區域網路實體隔離架構,或許是避免來自網際網路資安風險的有效策略之一,然而網路實體完全切斷的隔離架構,內部網路與外界無任何實體線路的相連,自成一個封閉的區域網路,其優點是一個最安全的網路隔離架構,所有的作業均於內部網路處理,不會遭受外界駭客經由網路連線的攻擊;缺點則是因與外界的互動性受限制,雖然安全,但需要與外界交換資料的作業,則必須使用人工方式透過外接可攜式儲存媒體交換,不適於即時性作業,降低使用資訊業務的便利性,且存在可攜式儲存媒體使用不慎所帶來的病毒與資料外洩等風險,因此如何兼顧資料交換需求與網路隔離防護架構是資通訊安全領域中重要的議題。本研究藉由網路實體隔離技術探討及轉傳系統模式之評估比較,提出一個適用於網路實體隔離架構下之內外網資料安全交換傳遞系統,以提升網路實體隔離架構下內外網相關資訊系統間資料交換的安全性、互動性與便利性。
- 會議論文
- OpenAccess
國網中心於2013年推出國內首座的「惡意程式知識庫」,每天蒐集設置於國內各大專院校的誘捕系統(HoneyPot)資料,從初期的二十萬隻惡意程式樣本開始累積,目前已達到千萬隻樣本的規模。為了得知惡意程式的行為,國網中心自行研發一套自動化的惡意程式分析平台(TWMAN),用以對惡意程式進行相關的分析與檢測,每月產生的報告數量是惡意程式數量的好幾倍,現今資料量已達大數據的規模,早期設計的系統架構已逐漸無法負荷龐大的資料量處理。為改善大量資料處理及效能的問題,本論文提出一個基於大數據架構的惡意程式知識庫平台,結合非關聯式資料庫及分散式檔案系統的優點,提升資料搜尋及檔案存取的速度,有效的改善平台所面臨的問題。
- 會議論文
- OpenAccess
支援無線網路的設備與日俱增,行動上網的人口增加。無線網路存取點AP(Access Point)的架設與使用變得相當普及。公眾場所也提供免費的上網服務,為免除繁多的實體網路線路,便會架設AP,享受無線網路所帶來的便利。這些免費或自行架設的無線AP安全性較低。常見是因為維持出廠配置、較差的安全設定、較弱的連接密碼。所以在無線網路便利性背後,將需要面臨一項網路安全的問題-偽冒存取點RAP (Rogue Access Point)。為解決安全性問題,IEEE制定802.1X認證的機制,此架構是中、大型企業內具有認證伺服器方能實現,不是一般環境或是小型公司能夠使用。在過去研究提出問題的分析和可能的解決方案,需要管理者主動進行管理以及訓練數據的建置,無法提供即時性的防護。在本研究中,針對偽冒存取點,提出對攻擊的改善機制,無線存取點結合密碼學中公私鑰加密,於第一交握訊息上進行簽署、驗證,讓使用者可以即時鑑別無線網路存取點真偽。
- 會議論文
- OpenAccess
由於雲端運算概念的興起,政府資訊系統由傳統主從式架構逐漸移轉至雲端架構,以達到更快速的部署。政府統一建構雲端機房提供雲端服務給多個機關用戶使用,對政府及機關用戶二者具有相當多的利益,同時,也增強了各機關建置資訊系統時採用雲端服務的意願。雖然雲端運算帶來許多好處,但對機關用戶也產生了一系列的安全問題,機關或民眾之重要資料儲存在未知的雲端主機,這可能導致機關的內部機密及民眾的隱私喪失。本研究將透過文獻整理,討論當政府資訊系統考慮導入雲端服務時,可能的安全性及隱私性威脅,並提出政府資訊系統導入雲端服務時,確保資訊安全及隱私的解決方案。最後,針對提出的解決方案進行態勢分析,探討相關優勢、劣勢、機會和威脅。
- 會議論文
- OpenAccess
近年來,在許多雲端儲存公司的努力下,雲端儲存的成本大幅降低。透過雲端儲存重要資訊的使用者也越來越多,雲端使用者漸漸地將個人重要的資訊上傳到雲端作為備份。隨之的是雲端儲存的安全議題也儼然而起。儘管各雲端儲存平台宣稱對於雲端儲存的資訊安全受到保障,但雲端資料被入侵等訊息仍不斷發生。加密搜尋的技術隨之興起,我們不只依靠雲端儲存公司的資安機制,資料擁有者握有授權給予某些使用者搜尋檔案的權力。本篇的重點將啟始於多字詞的加密搜尋架構,慢慢地衍伸到同義字詞的加密搜尋,針對各種搜尋的機制的差異性以及實際使用者搜尋習慣作為考量。
- 會議論文
- OpenAccess
伴隨互動技術的發展,Kinect的應用急速增加,使得RGB-D影像的使用非常普遍。在許多監測應用的影像,非常容易導致個人隱私和重要機密外洩的問題,例如在醫院內對病患、養老院的銀髮族等的監測,或是在重要會議中拍攝的高機密影像。這些影像需要受到保護,使其不會因有心人士竊取後竄改或變造,而造成困擾。因此RGB-D機密影像之保護與驗證成一重要議題。本文提出以資料隱藏技術為基礎,結合離散餘弦轉換的方法,及利用RGB及D影像具有同步之特性,發展出一新的RGB-D影像保護與驗證方法。實驗結果顯示,所提出的方法深具潛力。
- 會議論文
- OpenAccess
帳號與密碼是最重要且最普遍的驗證機制之一,然而最近帳號密碼檔案資料外洩事件層出不窮,而且由於使用者常常使用強度低弱的密碼,因此一旦攻擊者能夠存取帳號密碼檔,便很容易可以透過〞暴力破解法〞以及比對雜湊函數過的密碼來得到使用者的真實密碼,而且不容易被偵測到。近期,Juels和Rivest發表利用密碼誘捕機制,為使用者加入多個虛假密碼(honeyword),來偵測非法入侵。本篇論文中,我們介紹了這項強而有力的防禦機制,並且根據這個機制,我們提出了一個改善其弱點的想法─帳號誘捕,以及探討了相關論文,期望能增強防禦機制,抵抗非法入侵。
- 會議論文
- OpenAccess
文字密碼是目前最常用的認證方式。要記憶長的文字密碼有困難,但是若太短密碼強度又不夠。圖形密碼能解決文字密碼的問題,並且可以達到相同的安全性。最常使用的圖形密碼技術是線索點擊式CCP (cued click-points)圖形密碼,但需要很大的資料庫來存取圖片。因此,Spitzer等人提出了植基於Google地圖的圖形密碼系統GMGP (Google map based graphical password),以節省儲存空間。眾所周知,密碼系統容易遭受肩窺攻擊(shoulder-surfing attack)。偷窺者可輕易地偷看擷取密碼,這樣的肩窺攻擊對圖形密碼又比文字密碼更加容易。為了解決這個問題,我們提出植基於Google地圖的一次性圖形密碼GOTP (Google map graphical one-time password)。我們的GOTP系統每次的密碼都不一樣,所以能抵抗肩窺攻擊。除此之外,與Spitzer等人的GMGP,我們的GOTP也可以節省認證的時間。
- 會議論文
- OpenAccess
層出不窮的軟體漏洞與人為疏失所造成的事件,影響範圍自國家安全、企業獲益損失乃至於個人隱私或詐騙,都脫離不了資訊安全的範疇。南韓核電廠被駭事件、國內今年發生的一銀ATM盜領事件,近幾年國際間流行的勒索病毒服務,與國內行之有年的詐騙事件,都是電腦犯罪者利用各種漏洞及管道直接或間接獲利的方式。資訊安全的重要性不言而諭。過往這個領域的人材培育除少數天資和努力過人的學生可直接進入業界服務外,常常是進入業界後才能實際接觸所謂真正的資安產業工作。在學習階段的資安研究也常因為對法規的不熟悉而誤觸法網。本研究試圖提出一個擬真的資安實習平台,將業界在工作上所面臨的問題帶到這個實習平台中。而因應各校開課及學生的數量可能對系統產生的負載,我們以國網中心的Ezilla雲端簡單龍建置可以橫向擴充的運算資源,在未來當資源不足時得以適時增加節點增加平台資源。實習平台內將會結合國網中心網路與資安研究團隊的惡意程式分析技術及惡意程式知識庫並將之轉化為教材納入平台之內。但如此並不足以含蓋資安領域,所以我們嘗試將這個平台做為開放的市集,讓所有使用的人可以在上面累積並交流技術。
- 會議論文
- OpenAccess
本文說明目前有關不適合存取網站之蒐集與防制方式,並非所有網路資訊都不適合存取,因此如何有效蒐集與正確阻擋,是本文要探討的主要目的之一。行動網裝置普及,造成學童已經可以用非電腦的方式上網,但也由於太容易上網而造成網路沉迷,學童沉迷於網路遊戲和觀看線上影片,都有可能因為長時間使用而造成學業之荒廢,因此本文也提出相關方式,避免網路沉迷,期許善用網路而非濫用網路資源。