近年來針對物聯網的網路攻擊不斷地增加，這些攻擊也對物聯網的應用造 成了許多威脅。因此近年來大家也開始重視物聯網的安全性問題。由於物聯網 的設備較限制，近期的研究著重在靜態檢測的方法上。雖然這些方法，…

為了識別現在非常流行且有重大危害的物聯網惡意軟體，許多針對惡意軟體的檢測方法被提了出來，但現有許多檢測方法並不是以實際惡意程式存在的區段進行判別，而只學習到惡意程式與正常程式的差異，並不是非常有價值…

過去對於伺服器日誌的異常偵測研究，通常只使用本地資料並在本地進行訓練。但由於資料的特性與用戶或企業的隱私息息相關，自行收集的資料 集的尺寸通常較小或是資料分佈嚴重偏斜，使得很容易導致模型訓練失 敗。…

社群媒體現存兩個大問題，分別是資訊過多以及如何了解使用者的興趣。依據使用者喜好所建立的推薦系統可同時解決這兩個問題。因此發掘言在喜好資訊將成為了解社群媒體用戶的關鍵。所以我們提出結合時間與社群資訊的…

Cyber-Physical System (CPS) 已經應用於許多的安全關鍵系統(Safty-Critical Ssystem, SCS)，其設備故障或功能異常可能嚴重危害到生態環境、硬體設備，…

近年來駭客的攻擊手法不斷的更新，駭客為了達到政治上或者經濟上的效益，逐漸繁衍出一種針對特定政府或者企業的攻擊手法。一旦成功滲透進企業內部一台電腦，駭客會在企業中長期潛伏，讓一般的入侵偵測系統 (ID…

偵測攻擊者是否滲透企業網路的主流方法是透過資安設備，像是入侵偵測系統、使用者行為分析、防毒軟體等設備來減輕攻擊者所帶來的威脅。不幸的是這些資安設備會產生大量的日誌紀錄，然而需要花費大量時間來關聯所有…

內部威脅是由已具有訪問機密文件的員工所做的行為，對組職而言很難判別正常與異常之間的差異。近年來研究員常使用機器學習算法建立在一個基準線來檢測使用者異常行為，如行為偏離基準線過多則為異常，但內鬼可透過…

近年來有許多不同的橫向動偵測方法被提出，但多受到環境因素的限制。 在我們的研究中，我們將重點放在擁有高環境變動容忍性的偵測憑證型橫向移 動。 我們提出了偵測憑證型橫向移動的偵測機制稱為DCLM-LA…

Heap-spraying 攻擊主要是透過製作惡意的 JavaScript 與依賴瀏覽器或是已安裝的插件之漏洞所觸發而成。攻擊者經常使用混淆的技術來撰寫混淆惡意的 JavaScript 為了要逃過現…