有別於既有防毒產業採用對作業系統侵入式監測並基於 YARA 等靜態特徵掃瞄的 方案，我們提出了一種架設於物聯網路由或者閘道器上的新型態保護概念。憑著 較為優勢的算力，此系統得以監視網路流量、並以內置…

根據 2015 年 IDC(International Data Corporation) Worldwide Quarterlay Mobile Phone 調查的報導,Android 智慧型手機…

隨著物聯網(IoT)的快速發展，物聯網裝置與人們的生活已經密不可分，因為物聯網裝置缺乏足夠的安全保護，使得紀錄在物聯網裝置中的個人隱私成為駭客攻擊的目標，除此之外，物聯網裝置能夠利用基礎設施連接(I…

中文摘要 因為加殼技術已成為近幾年惡意程式作者最常使用的技術，造成惡意程式特徵碼混淆，以利躲避防毒軟體偵測，市面上也開發了一些解殼軟體，有研究者針對加殼程式先使用解殼軟體解殼，再判斷是否為惡…

現今通信技術的迅速發展以及物連網裝置的種種特性，包含了受限的運算資源、異質連結性以及脆弱的可用性，使處於物連網上的惡意使用者們能更容易地散佈惡意軟體，從而讓物連網受到巨大的安全挑戰。我們通常假設在傳…

偵測惡意 JavaScript 程式碼的方法主要可以分成兩種: 動態方法以及靜態方法。動態方法通常會使用高互動性 honey clients 或是低互動性的 honey clients 用來…

由於 “進階持續性威脅” (APT) 是駭客長期連續性的隱匿攻擊 步驟。因此，檢測企業內部的威脅攻擊就像在大海撈針一樣。在 入侵企業環境之前，駭客會發現並利用入口點中存在的漏洞。其 中，Web 伺服…

現今惡意程式大都經過加殼軟體包裝，隨著加殼軟體之加密技術快速發展，病毒的逆向工程也更困難。本研究主要目標在於分類惡意程式所使用的加殼軟體。方法是先偵測輸入檔案是否加殼，再分類輸入之加殼檔案所使用的加…

Open Radio Access Network (O-RAN) 下一代 RAN 提供了更靈活開發 與部署的開放式 RAN 架構，同時為了能更有效的管理數量龐大的基 地台及多元化的 UE 設備，O…

近年來針對物聯網的網路攻擊不斷地增加，這些攻擊也對物聯網的應用造 成了許多威脅。因此近年來大家也開始重視物聯網的安全性問題。由於物聯網 的設備較限制，近期的研究著重在靜態檢測的方法上。雖然這些方法，…