• 會議論文
• OpenAccess

Rooted Forensics in Evidence Study Using Commercial Tools

科技的日新月異，除了便利了我們的生活，同時也改變了犯罪模式，在人手一機的時代，手機扮演重要腳色，人們沉浸於手機提供的許多利便服務，因此在智慧型手機與社交網路的安全性顧慮較少，但這也成為非法從事犯罪的利器，以手機為主的犯罪快速成長，手機的鑑識研究越顯重要，然而現今手機製造商會限制設備的使用功能，以保護手機本身重要的檔案遭受到使用者誤刪或者更改，原本立意良善的保護機制，卻也同時增加鑑識人員進行數位鑑識調查工作的阻礙，但透過ROOT(取得 最高使用者權限)手段，可以存取原本遭手機製造商所隱藏或是拒絕存取的系統檔案。本文本文介紹了三種不同手機數位證據的獲取方法:檔案總管檢視、Android Debug Bridge(ADB)、XRY商業手機鑑識工具等，本研究我們擇以XRY商業手機鑑識工具的鑑識分析，利用XRY分別對智慧型手機進行邏輯萃取(Logical Extraction)與實體萃取(Physical Extraction)，我們並比較邏輯萃取與實體萃取之間取證的差異性。實驗結果發現了使用者帳號密碼、Wi-Fi帳號密碼、網頁瀏覽的歷史紀錄、刪除檔案、通訊軟體的對話紀錄等重要資訊，藉由這些關鍵性證據得以判斷而重回原事件的現場。

• 會議論文
• OpenAccess

Traffic Forensics in Android Systems Enabling Social Communications of U-way

智慧型手機的普及，及無線網路技術的成熟，生活中的工作及食衣住行育樂等各項活動，皆與其脫離不了關係，且近年來行動通訊軟體發達，讓手機成為人與人間通訊的主要工具，聯繫的方式，也從電話、SMS訊息，逐漸變成各種即時通訊軟體，如Line、WhatsApp、FB messenger、Skype、WeChat、U通訊等，這些通訊軟體除可傳文字訊息外，亦可傳送圖片、語音訊息等，使得各類資訊快速流通。然而新型態的高科技犯罪，隨著這波科技潮流快速發展，本文將針對智慧型手機通訊軟體U通訊聊天 訊息之犯罪行為進行研究，除針對手機日誌檔內容的萃取判別外，並利用ADB備份工具、Cygwin、 SQLite Database Browser等OSINT工具，對聊天紀錄內容進行備份、解壓縮、資料庫分析等工作，提供第一線調查人員可快速找出其手機使用行為，證明其與交通事件或犯罪行為之關連性。

• 會議論文
• OpenAccess

A Procedure Study and Construction in Digital Forensics Environments and Developments

隨著個人資料保護法即將正式實行，許多國內相關單位開始重視數位鑑識，以處理及因應未來與日俱增之資訊安全事件。數位鑑識實驗室的建置目前尚未有各國皆遵循的標準和流程，國內鑑識人員大多僅能按照所屬組織的規範和建議流程進行鑑識作業。本文藉由ISO17025及數位鑑識相關實務需求，提出較符合的規範和適合實際鑑識流程的鑑識實驗室建構及處理程序。

• 會議論文
• OpenAccess

應用無人飛行載具動態偵測　私接無線網路基地台定位問題之研究

網際網路為現今資訊科技發達的社會不可或缺的一部份，其中Wi-Fi無線區域網路為日趨重要 的基礎平台，且Wi-Fi無線基地台的架設容易，成本低，使無線區域網路的普及性逐年提高，然而私接無線網路訊號的溢波所生的網路安全問題也隨之提升。一般私有網路，例如企業內部網路，對外連線皆設置網路安全防禦設備以提高資訊安全保護，但若使用者因貪圖方便，於安全網域內私架一台無線網路基地台，將使得其他外部的網路使用者即可透過無線網路連接上私有網路，使得網路安全防護形同虛設，此類的網路安全威脅已成為現今在各單位經常發現的普遍問題。本研究應用多軸飛行器配載Wi-Fi無線網路訊號偵測器，以偵測得到的RSSI值推測多軸飛行器與無線網路基地台之距離，再利用已知距離與多軸飛行器量測的座標位置，以三角量測方法推算出無線網路基地台實際位置。由此方法搜尋出私接之無線網路基地台，藉以提高網路資訊安全防護。

• 會議論文
• OpenAccess

基於使用者行為之防肩窺攻擊行動裝置認證機制

隨著智慧型裝置在生活中漸漸普及，使用者可隨時隨地使用智慧型裝置作為網路服務的平台，代表著有越來越多的隱私訊息會存在於裝置中，現有的智慧型裝置雖有搭配各種不同的身分驗證機制，但系統常用的身分認證無法抵擋肩窺攻擊。因此許多預防肩窺攻擊的方法被提出，但是有些方法太過複雜造成使用不易，所以我們希望認證系統能不造成使用上負擔，並能達到防禦肩窺攻擊，且對於其他的攻擊行為也能達到足夠的安全性。本研究提出了一個能防禦肩窺攻擊之多點觸控手勢認證系統，藉由智慧型裝置觸控螢幕擷取使用者多點觸控之手勢，使用者能在驗證時改變手勢混淆攻擊者，使攻擊者即使觀察也無法得知使用者所使用來通過認證之手勢密碼。我們的方法確實能改善能防禦肩窺攻擊，並能提高系統之安全性。

• 會議論文
• OpenAccess

融合生理及心理資料之情緒狀態分析

由於社會與經濟快速進步，導致有情緒狀態不穩定及憂鬱傾向的人越來越多，情緒狀態的判定是需要多方面的資訊予以協助判斷的，包含了生理及心理資訊。我們設計了一套結合智慧型手機、智慧手環及腦波感測器的應用程式系統。它對使用者搜集心率變異分析和腦波等不同型態的生理資料；以及心情日記中的心理資料，這些資料經過本體論的方式進行推論，並以貝葉斯網路架構下做高階資訊融合，運用這些多種類別的模型推測出可能的情緒狀態指標，提供給使用者及醫生做輔助診斷之用。

• 會議論文
• OpenAccess

整合室內外定位之GPS、慣性定位及三點定位

本文主要是探討結合GPS(全球定位系統)、無線網路和慣性定位(加速度計、磁力計)在智慧型手機上實現室內外定位軟體。GPS在建築物中會使衛星訊號被阻擋導致定位受到影響，會造成誤差達到15公尺以上或是無法定位。所以我們利用聯合大學現有的無線網路和手機的感測器(加速度計、磁力計)並結合Google Map API，實現室內、室外定位兼具的APP。本文先說明使用何種演算法來達成室內定位，利用RSSI(Received Signal Strength Indication)計算Wi-Fi強度換算距離，再用慣性定位補助三角定位法定位出當前位置，後再討論室內定位實際測試結果並分析。在未來我們會以精確度1公尺為目標，並以校園安全為主要的方向。

• 會議論文
• OpenAccess

整合室內外校園導覽系統

本文主要目的為使用全球定位系統(GPS)、Wi-Fi強度和媒體存取控制(MAC)位址應用在室內定位和校園導覽系統。校園導覽系統中會提供使用者當下附近資訊，在導航部分會應用最短路徑演算法來規劃導航路線。未來將結果應用於校園安全軟體、校園導航軟體等方面作持續性的發展；本文先說明使用何種演算法(Algorithm)來達成室內定位導航。建築物外者會使用Google Maps來顯示地圖及配合GPS來達成定位；當使用者進入室內時，會由程式判斷是否進入室內，確定進入室內時則切換成相對應的室內地圖，並使用上述演算法來達成室內定位導覽，以下內文主要討論Wi-Fi強度收集資料和室內定位實際測試結果並分析。

• 會議論文
• OpenAccess

大家院校兼任助理納保系統分析與實做

本研究為設計並實作一兼任助理納保系統和相關程序，旨在符合法令規範下，允許校內各單位和計畫逕行聘任所需要的兼任助理並為其依法投保勞健保，系統可自動彙整校內所有兼任助理資料，產生最低成本的加退保和調薪清單，並精算各項費用之個人和單位分攤金額。此系統可保障學生工作權益，最小化兼任助理納保之作業成本，消弭人工交互勾稽資料可能產生的錯誤，並兼顧費用分攤的公平性。

• 會議論文
• OpenAccess

eDirectory LDAP快速輕易無縫接軌至Open LDAP

因應WEB應用系統快速電子化及資訊安全議題，讓大部份WEB應用系統均有獨立驗證之帳號、密碼，造成使用者無法一一記憶帳號、密碼而造成登入不方便性，故建置一套敏捷、高品質的Open LDAP身份驗證機制，如：WEB應用系統、E-Mail、無線網路(Wi-Fi)等，多重網路平台身份驗證服務機制，提升使用者多平台網絡服務的高可用性及便利性。有鑑於愈來愈多校園都有將品牌型式LDAP轉換至Open LDAP之應用需求。期能透過本論文闡述，提供給有轉換需求的學術單位，以大量降低各資訊人員於轉換過程中的摸索時間，並大幅提升轉換成功率。