近年來針對物聯網的網路攻擊不斷地增加，這些攻擊也對物聯網的應用造 成了許多威脅。因此近年來大家也開始重視物聯網的安全性問題。由於物聯網 的設備較限制，近期的研究著重在靜態檢測的方法上。雖然這些方法，…

在眾多智慧型手機系統中，Android已經變成越來越受歡迎的手機系統。隨著高使用率，越來越多手機程式被下載並且為Android平台帶來大量利益。Android系統容易被吸引成為攻擊的目標，惡意程式的…

在一個給定的主題下，去搜尋有關該主題的專家在許多現實世界的情況中是一個非常迫切的問題，例如:尋找共同合作對象或是找一個有專業人士來解決特殊的問題。雖然如此，過去的研究只著重在一個專家候選人的名字出現…

近年來駭客的攻擊手法不斷的更新，駭客為了達到政治上或者經濟上的效益，逐漸繁衍出一種針對特定政府或者企業的攻擊手法。一旦成功滲透進企業內部一台電腦，駭客會在企業中長期潛伏，讓一般的入侵偵測系統 (ID…

由於 “進階持續性威脅” (APT) 是駭客長期連續性的隱匿攻擊 步驟。因此，檢測企業內部的威脅攻擊就像在大海撈針一樣。在 入侵企業環境之前，駭客會發現並利用入口點中存在的漏洞。其 中，Web 伺服…

隨著數位世界的快速發展，惡意軟體已成為網路安全上的重大威脅。在惡意軟體檢測中，機器學習扮演著關鍵的角色。然而，攻擊者持續不斷地尋找建立對抗性樣本以繞過檢測器的方法，這使得惡意軟體檢測器的穩健性成為一…

基於神經網路的應用雖然能夠有效地解決許多現代複雜的問題，然而由於 訓練深度神經網路模型需要大量的計算成本及訓練資料，對於資源有限的中小 企業或個人單位可能難以負擔。因此將訓練複雜模型的工作外包給第三…

惡意軟體在物聯網的資安問題上一直是最重要的威脅之一.最近的研究表示基於機器學習的靜態惡意軟體檢測器在面對未知的惡意軟體有著非常強力的檢測效果.其中,利用control flow graph (CFG…

為了識別現在非常流行且有重大危害的物聯網惡意軟體，許多針對惡意軟體的檢測方法被提了出來，但現有許多檢測方法並不是以實際惡意程式存在的區段進行判別，而只學習到惡意程式與正常程式的差異，並不是非常有價值…

Heap-spraying 攻擊主要是透過製作惡意的 JavaScript 與依賴瀏覽器或是已安裝的插件之漏洞所觸發而成。攻擊者經常使用混淆的技術來撰寫混淆惡意的 JavaScript 為了要逃過現…