资安科技跨国研究计画

計畫編號:資安科技跨國硏究計畫（2006年）執行單位:中央硏究院資訊所執行期間:2006年5月1日至2007年4月30日TOC\o"1-5"\h\z\o"CurrentDocument"ー、基本資料 3\o"CurrentDocument"二、硏究計畫摘要 4\o"CurrentDocument"三、計畫緣起 6\o"CurrentDocument"四、計畫目標、策略暨工作項目 8\o"CurrentDocument"五、計畫規劃暨架構 21\o"CurrentDocument"六、預期成果與績效指標 43\o"CurrentDocument"七、申請補助經費:資源需求 62\o"CurrentDocument"ハ、主要硏究人カ 69附錄ー-無線感測網路之安全技術與應用 76\o"CurrentDocument"附錄二一RFID應用之安全與隱私保護技術之硏究 98\o"CurrentDocument"附錄三一高安全度遠端身分鑑別技術之硏發 126附錄四一入侵偵防技術之硏發 149附錄五ー程式碼/軟體安全檢測系統 182\o"CurrentDocument"附錄六-高速網路資訊安全系統與隱私保護管理之硏發 209

資安科技跨國硏究計畫ー、基本資料申請條碼:本申請案所需經費（單選）□A類（硏發成果收入最優先及優先額度運用計畫）口B類（硏發成果收入競爭額度運用計畫）・C類（非硏發成果收入科發基金補助計畫）計畫類別（單選）口一般型硏究計畫・其他口出國考察計畫計畫歸屬請說明本計畫歸屬於「行政院國家科學技術發展基金硏發成果收入運用計畫申請及査核作業要點」第四條中之第幾項優先順序: 申請機構/系所（單位）資通安全硏究與教學中心本計畫主持人姓名職吳宗成教授稱台灣科技大學教授身分證號碼本計畫名稱中文資安科技跨國硏究計畫英文InternationalCollaborationfbrAdvancingSecurityTechnology本計畫申請經費31,500(仟元)全程執行期限2006年5月1日至2007年4月30日硏究性質口基礎硏究 •應用硏究 •技術發展若硏提超過一項計畫，請先行排列優先順序。本件在本次申請之計畫中優先順序（不得重複）爲第 。計畫連絡人姓名:季宏錦 電話:（公）（02）2730-1260 （宅/手機）0930-735600通訊地址台北市基隆路4段43號傳真號碼(02)2730-1264E-MAILbillchi@.tw二、硏究計畫摘要本計畫主要是透過國際合作的方式，與美國加州大學柏克萊分校(UCB)與卡內基美濃大學(CMU)共同合作硏究與開發資通安全領域之前瞻議題，以期達成培育國內資通安全大才及硏發先進資安技術的目標。本計畫可分為六個子計畫，涵蓋資通安全大才培育與先進資安技術硏發兩大類。其中，資通安全大才培育硏發主題包括:子計畫1-設計出適用於極有限的計算能力、極有限的記憶體空間以及極低耗電的安全金鑰管理協定，並探討動態程式碼(MobileCode)、位置資訊(LocationInformation)、應用層資訊(Application-specificInformation)的傳播等>以實作一個雛型系統，以驗證其可行性;子計畫2・探討RF1D應用之安全技術，包括前端與後端之資料保護技術、安全傳輸技術、系統存取控制技術等，建立強化隱私機制的RF1D系統及其在醫療照顧之應用，並將實作一個雛型系統，以驗證其可行性;子計畫3ー探討如何將需要高計算複雜度的公開金鑰密碼學應用於低資源之行動裝置鑑別技術、在計算和通訊能力受限的情況下達成資料完整性與維持系統強固性、以及如何確保行動裝置被竊取後的金鑰保護技術等，並將實作一個「行動安全視訊會議」雛型系統'以驗證其可行性。先進資安技術硏發主題包括:子計畫4一利用先進的機器學習架構，偵測未知之新病毒或發覺新的攻擊模式、誘捕系統(HoneyPot)之硏發、追蹤攻擊者之技術、防禦分散式阻斷攻擊之實用技術等，並將建置HoneyPot作為資料蒐集及分析駭客行為的基礎架構，建立網路安全測試平台。另外亦將實作的系統推廣於國內產業界，進行技術移轉與產學合作;子計畫5ー藉由正規方法的準確與高效等特性，硏發程式碼安全性的自動檢測技術。我們在發現在程式碼分析上面要找出安全問題的難度要比穿透硏析先進程式碼/軟體安全之相關問題與檢測方式、發展增加WebScript檢測效率之方法、發展可實際應用之軟體檢測之技術與工具、硏發「模型檢驗工具」(ModelChecker)、硏發「證明協助工具」(如「證明攜帶程式碼」(Proof-carryingCode)理論與系統)等，並將整合模型驗證和證明協助工具兩項技術，對模組化軟體系統之安全性提供較完整之解決方案;子計畫6洵發先進多元事件偵測技術、硏發這些技術在高速網路偵防的相關專家系統設計與實作、硏發隱私維護及相關安全管理模型，並涵蓋集中式多層級存取保護模式及擴展至分散式之模式與系統設計及實作。本計畫將透過人員短期參訪方式，與CMU或UCB之教授團隊共同硏發資通安全應用雛型系統，拓展參與硏究人員的硏發經驗和國際視野。同時，也將藉由邀請國外知名學者舉辦短期訓練課程與專題演講，逐年提升我國學界與產業界資通安全硏究人才素質。經由本計畫之技術移轉，將可提升國內產業界之資通安全自我硏發能力與技術自主性。三、計畫緣起電子化與資訊化為國家科技發展之重要策略，而資通安全將扮演關鍵的角色。近年來，國內一般性與跨領域之資通科技人才培育工作已進展多年，也獲致不錯的成果。反觀國內資通安全領域之個別硏究能量雖獲國際肯定，但師資、硏究人員、設備，經費等教學與硏究資源卻非常分散，缺乏橫向整合，有關資通安全科技人才之培育計畫卻仍相當欠缺。目前我國政府及產業投入資通安全相關產品採購金額，一年約有一至兩百億，其中百分之九十經費用於採購國外產品或營運支援。國內資通安全產品銷售人才雖佔資通領域近九成多，而專業之資通安全科技人才卻不及一成，如此情形下，當採購所得之資通安全產品或系統將無法由本國人才接手，維護工作及後續運作將造成巨大黑洞，後果堪慮!為提昇資通安全學術硏究水準與技術硏發能量，建置資通安全專責硏究機構或於大學中設立國家級之資通安全硏究與教學中心，以培育所需資通安全科技人才，是目前國內外積極推動之目標。在產業方面，則提供促進產業的硏究與教育方案，透過快速的技術移轉與部署，影響最尖端的應用經濟的發展。目前國外較著名之國家級資通安全硏究機構或硏究中心有以色列之WeizmannInstituteofScience'日本之資訊安全硏究中心(ResearchCenterfbrInformationSecurity,RCIS)'法國國家資訊及自動化硏究院(InstitutNationaldeRechercheenInformatiqueetenAutomatique,INRIA)'以及中國科學院之國家信息安全與服務中心等，而國際上在大學設置國家級資通安全教學與硏究中心較著名的有美國加州大學柏克萊分校(UniversityofCaliforniaatBerkeley,UCB)與卡內基美濃大學(CarnegieMellonUniversity,CMU)之CyLab、麻省理工學院(MasschusettsInstituteofTechnology,MIT)及史丹福大學(StanfordUniversity)等、英國倫敦大學資訊安全硏究群(InformationSecurityGroup,ISG)'日本資訊安全硏究大學(InstituteofInformationSecurity,IlSec)、韓國資訊與通信大學(InformationandCommunicationUniversity,ICU)之國際資通安全硏究中心(InternationalResearchCenterforInformationSecurity,IRIS)、澳洲昆士蘭科技大學(QueenslandUniversityofTechnology,QUT）之資通安全硏究中心（InformationSecurityResearchCentre,ISRC）、中國北京郵電大學、西安電子科技大學（西電大學）、四川大學、山東大學等。此外，依據行政院科技顧問組94年7月1日「資安科技硏發跨國合作後續討論會議」之決議，成立資通安全跨國合作大才培育與關鍵技術硏發計畫，以期達成培育國內資通安全大才及硏發先進資安技術的目標。四、計畫目標、策略暨工作項目㈠目標為達成培育國內資通安全人才及硏發先進資安技術的計畫，本計畫將拓展國內資通安全能量包括:無線感測網路與RFID應用安全技術、遠端身分鑑別技術、網路入侵偵防技術、程式碼/軟體安全檢測系統，高速網路安全管理系統與隱私保護等先進硏發的技術。在提升國內資安先進硏發的技術上本計畫擬達成以下四大目標:（1）以技術交流與人才交流計畫，引進國外先進硏發技術，輸出國內硏發成果提昇我國資通安全科技學術與工程能量;（2）提昇我國資通安全業工程應用與管理能量;（3）與UCB、CMU等國際一流學府促進資通安全國際合作交流、培育資通安全人才:（4）結合國內產官學硏各界之各項人才資源，有計畫性地培育國內資通安全人オ師資，並且協助國內資通安全知識教育與推廣之工作來推廣資通安全新知與認知。（二）策略如上述目標所揭示，本資安科技跨國硏究計畫的有效執行將對國家資通安全有重大的影響。為了以最大效益達成以上目標，乃擬定下列策略:⑴提升我國資通安全科技學術與工程能量的策略:藉由集合國內外資通安全相關人才致力於整合性硏發工作以發展尖端的資安技術及實作創新的雛型系統，進而達成我國資通安全硏發能量的提昇。[2]提昇我國資通安全工程應用與管理能量之策略:透過產學合作的方式，共同硏究開發資通安全領域之前瞻專利技術及管理策略，以期促成培育國內資通安全工程管理應用的強健與普及化，並應用硏發的新策略擴大我國資通安全的管理能量。[3]培育資通安全大オ之策略:透過國際合作的方式，與美國加州大學柏克萊分校（UCB）與卡內基美濃大學（CMU）做學術的交流與技術的硏發以期達成培育國內資通安全大才及硏發先進資安技術的目標。[4J協助國內資通安全知識教育與推廣之工作來推廣之策略:建構資通安全知識政府宣導政策與分享平台，並將發行資通安全教育知識光碟配合學術硏討與產業交流活動免費發給各產學界人仕做好知識教育與推廣之エ作。（三）計畫之工作項目根據以上策略，擬定資安跨國硏究計畫工作項目。本分項總計劃工作項目依照六個子計畫分別說明如下:子計畫1■・無線感測網路之安全技術與應用子計畫1分三年針對無線感測網路之安全技術與應用進行深入的探討與硏究發展工作，除參與人員的合作硏究發展外，我們將派員前往UCB與該校的相關學者和硏究人員合作交流，增廣見聞並提升硏究能量。子計畫1亦將透過短期課程、專題講座和實務硏討會方式進行人才培育，三年計畫執行方式大致規畫如下:第一年:■確定與UCB合作議題並派員參訪與技術交流。・硏究BerkerlyMotes與其他現行感測網路平台的硬體架構與限制。■蒐集硏析傳統無線網路上的安全協定，並評估其在無線感測網路系統之適用性。"探索分析無線感測網路面臨的攻擊與安全威脅，並彙集前兩項分析成果爲技術報告。"硏究發展適用於無線感測網路的密鑰分配技術。"硏究發展適用於無線感測網路的兩兩配對共同密鑰產生技術。"對所硏發之金鑰管理技術特性做驗證與安全性分析。"分析比較現有方法與所提出之密鑰管理系統的計算複雜度，並彙集前三項硏究成果後發表於國際學術會議。"支援總計畫舉辦之人才培訓短期課程、專題講座與實務硏討會。第二年:・派員至UCB參訪與技術交流。"分析一般路由協定在感測網路上的安全議題。"發展感測網路適用之安全路由協定。硏究傳統無線網路的資料傳播方式與其應用於感測網路時的正確性與容錯能力。設計感測網路適用的資料傳輸模式與協定。分別硏究適合於室內與室外應用之感測網路安全通訊協定與演算法。邀請UCB與其他單位的傑出學者舉辦感測網路應用方面的專題演講。支援總計畫舉辦感測網路相關的軟硬體短期教育課程與實務硏討會。第三年:"派員至UCB參訪與技術交流。"分析感測網路節點的能源消耗模式。硏究感測網路上的能源管理機制。■實作感測網路以遠距醫療照護為主的應用系統雛型。"支援總計畫舉辦感測網路安全與應用方面的專題演講。"支援總計畫舉辦感測網路安全與應用短期教育課程與實務硏討會。子計畫2-RFID應用之安全與隱私保護技術之硏究本子計畫預計以三年時間完成下列目標。所選派出國參與國際合作硏發エ作之成員，均依教育部相關規定辦理;即計畫執行團隊之教授或博士生方可成行。第一年:"建立強化隱私機制的RFID系統針對國內RFID資安與隱私技術需求項目，與美國柏克萊大學洽商擇訂合作硏究之RFID應用系統先導(Pilot)硏發議題:RFID應用系統可分成以供應鏈體系爲主的及以租賃物品(或持有販售後的物品)爲主的，不同應用模式。以下皆是RF1D系統相關的議題，需要在本子計畫中考慮並設計解決的:(1)在低資源情況下加強RFID安全性及隱私性;(2)在特定應用上安全與隱私保護技術:依照不同的應用，其安全及隱私的需求程度不同:(3)RFID標籤之完整性檢測技術，防制被重寫而更改商品內容與售價;(4)商品交易後之追蹤抑制技術:在商品交易後，若其RFID仍可追蹤鑑別，而提供新創售後服務機制。但若消費者希望不被經由追蹤所購商品而暴露隱私，則有賴RFID追蹤抑制技術之相關硏究。蒐集及硏讀所擇訂RFID應用系統硏發議題之相關文獻:蒐集國內外目前RF1D應用之安全與隱私保護技術的相關學術論文、技術文件及硏究報告等，並加以整理分析及硏讀，以了解目前硏究進展。建置RFID應用系統硏究所需的基本實驗設備及環境:依照確認硏發的RF1D應用系統，建置硏究環境。其中無線網路環境及RF1D實驗平台是主要建置目標。派員前往UCB合作硏究所擇訂之RFID應用系統硏發議題:派員前往UCB共同硏發重新輸入RFID編碼的隱私保護關鍵技術。另外，支援RF1D應用系統各項功能的資安協定與機制亦是派員至加州大學柏克萊分校學習的項目之一。蒐集硏究國外蒐集整合RFID與感測網路在醫療應用之相關文獻:在行政院2005年產業科技策略會議中將RFID應用與產業發展策略列爲討論子題，並以「健康與醫療應用」爲五個公領域之RF1D應用，規劃成立整合性先導示範計畫，推動帶動RFID產業發展。在RFID健康與醫療應用中，監測RFID需帶者之血壓、脈搏等生理資訊是有其必要性，這需要整合RFID與感測器在醫療上之應用。故計畫擬蒐集及硏讀國外有關RFID與感測網路在醫療上之應用系統的文獻，硏究整合RFID與感測網路於醫療應用之可行性。第二年:・建立強化隱私機制的RF1D系統的硏發工作，派員至UCB學習RFID讀取器的資安模組與創新的讀取器架構。並發展具標籤隱密之RF1D雙向鑑別技術(RFIDmutualauthenticationwithprivacyforthetag)°■利用RFID所佈建之感測網路在醫療上之應用。蒐集有關年長者或病患的相關資料:收集有關年長者或病患須待監控的資訊，例如脈搏、血壓等，並加以整理分析。建置硏究所需的實驗設備及環境:建置整合無線感測網路之RF1D醫療監測硏究環境與實驗平台。派員前往UCB共同硏發支援RFID醫療監測應用系統各項功能的資安協定與使用者隱私權保護機制。嘗試與國內醫療單位或是社會服務機構合作，以確認RF1D醫療監測應用系統的開發能符合國內的實際需要。第三年:建立強化隱私機制的RFID系統的硏發工作，派員至UCB學習RFID系統如何溶入並成為信賴計算(TrustedComputing)領域的一環。利用RFID所佈建之感測網路在醫療上之應用，派員至UCB硏究RFID標籤技術在非供應鏈產業的應用對於個人隱私保護機制與策略的影響。建置完成RFID醫療監測應用系統之雛型並對系統的可擴充性、實用性、保密性加以測試及硏究。運用硏發出的新RFID標籤使用機制與技術、改造的RFID讀取器安全模組及RFID系統安全協定機制，建置完成強化隱私機制的整套RFID系統。子計畫3一高安全度遠端身分鑑別技術之硏發本子計畫規畫將以三年的時間，透過硏究團隊成員與CMUCyLab硏究團隊的技術交流合作，借重CMUCyLab硏究團隊之理論硏究成果與系統實務經驗，進行低資源性行動裝置之高安全度遠端身分鑑別之硏究並發展相關實務系統。在理論硏究部份，除將利用以通行碼、單向雜湊函數、圖形通行碼等計算量較低的密碼演算法，設計適用於行動裝置並達到相關資料完整性、系統強固性等安全需求之遠端身分鑑別機制，亦將硏究如何降低公開金鑰密碼系統之計算與通訊成本，以應用到行動裝置上，例如橢圓曲線密碼系統(EllipticCurveCryptosystem,ECC)、具自我驗證公開金鑰系統(Self-certifiedPublicKeySystem)'多變量公鑰密碼學(MultivariatePKC)等低運算量與通訊量的演算法等;在應用實務方面，將結合金鑰交換機制設計安全的行動視訊會議環境、結合行動商務應用設計安全的行動電子付款機制等，並與CMU團隊合作開發一個應用行動裝置之安全視訊會議雛型系統。本子計畫各年度主要的工作項目如下所述:第一年:"相關交獻硏析:參與硏究團隊初期將進行完整的相關文獻硏析，範圍專注於無所不在計算能力與遠端身分鑑別、低資源行動裝置密碼學機制等所需要的理論與設計(包括達到相關資料完整性、系統強固性等安全需求之遠端身分鑑別機制，ECC、具自我驗證公開金鑰系統、多變量公鑰密碼學等低計算量與低通訊成本公開金鑰密碼系統)，以及使用行動裝置之維護隱私資料的處理過程，並從中發掘理論上値得探討且與國內產業界相關的題材。此階段除了建立硏究團隊的基礎實作能量外，也將產出一至二篇論文與技術報告。邀請CMU硏究團隊來台教育訓練:邀請AssistantProf.SongandPerrig來台開授短期課程(預計一星期)，參與課程人員為本計畫相關人員與業界有能カ受訓練的硏發人員，以擴大學習效果。赴CMU學習之旅:參與硏究團隊將準備相關硏究議題赴CMU，並加入CMU硏究團隊之學習與訓練。本年度重點爲行動裝置之遠端身分鑑別機制之相關理論與分析。大致以兩個月爲期，參與硏究團隊將維持經常派駐一人以上在CMU»加入Prof.Reiter(PerrigandSong)所領導的硏究團隊，保持密集學習的環境。"舉濟低資源密碼學訓練課程:邀請CMU硏究團隊與國內學者專家開設低資源密碼學訓練課程(包括理論與硬體實作)，作為下階段雛型系統設計之準備工作。課程包括低資源密碼理論與公開金鑰密碼學在低資源行動裝置的應用，內容涵蓋嵌入加密模組與雜湊函數的安全協定設計，尤其強調前推安全(ForwardSecrecy)、隱私保護(PrivacyProtection)、模糊傳輸(ObliviousTransfer)、嵌入式系統(EmbeddedSystem)設計等理論應用。第二年:"相關文獻硏析:參與硏究團隊初期將進行完整的相關文獻硏析，範圍包括CyLAB所開發之ニ維條碼與照相手機以及隱藏在建築物內的小型電腦網路系統、結合金鑰交換方法、行動商務應用所需之理論與設計。以「安全行動視訊會議」為雛型主題，進行雛型應用系統之整體架構設計，並預計於第三年實作完成。此階段除了建立硏究團隊的基礎實作能量外，也將產出ニ至四篇論文與技術報告。■邀請CMU硏究團隊來台教育訓練:邀請Prof.Reiter,AssistantProf.SongandPerrig來台開授短期課程(預計一星期)，參與課程人員為本計畫相關人員與業界有能力受訓練的硏發人員，以擴大學習效果。"赴CMU參訪與學習之旅:參與硏究團隊將準備相關硏究議題赴CMU，並加入CMU硏究團隊之學習與訓練。本年度重點為低資源密碼理論與公開金鑰密碼學在低資源行動裝置的相關理論與分析。大致以兩個月為期，參與硏究團隊將維持經常派駐一人加入CMU的硏究團隊，保持密集學習的環境。與CMU硏究團隊合作雛型系統之細部設計，並預計於第三年實作完成。"舉辦資訊隱私訓練課程:邀請CMU硏究團隊與國內學者專家開設資訊隱私訓練課程，作為下階段雛型系統設計之準備工作。"接觸我國相關產業技術移轉:選定國內相關業者或硏發機構洽談技術移轉意願，並輔導至少三家業者開始採用硏發成果。第三年:"遠端身分鑑別基礎協定開發與測試:完成遠端身分鑑別基礎協定開發與測試，並嵌入「安全行動視訊會議」雛型系統。進行基礎協定技術移轉給國內業者使用。也將產出三至六篇論文與技術報告。"硏發成果的具體化:大致以兩個月為期，參與硏究團隊將維持經常派駐一人以上加入CMU的硏究團隊，保持密集學習的環境。雛型應用系統開發:完成「安全行動視訊會議」雛型系統開發與測試。進行我國相關產業技術移轉:輔導至少三家業者開始採用硏發成果，並進行關鍵技術移轉及協助業者進行系統產品開發。子計畫4-入侵偵防技術之硏發第一年:建置Honeypot作為資料蒐集及分析入侵行為的基礎。■發展以統計為基礎的(Statistical-based)IDS核心技術。我們擬提出一個階層式的網路型入侵偵測架構，並使用單類別支撐向量法與平滑支撐向量法做為這個入侵偵測架構的核心技術。"另派人員前往CMU之「機器學習系」合作硏究特徵樣貌(Profiling)之基礎技術與多種多樣的偵測器(DiverseSuiteofDetectors),與本計畫所發展的系統結合。第二年:"發展啓發式(Heuristic-based)入侵偵測系統等核心技術，並提出ー套評量入侵偵測系統良麻的機制。■建立一入侵偵測系統的測試平台，並期望能夠所有發展的核心技術程及內容都可以在Testbed裡面完成實作。"派人員前往CMU之CALD學習提供客製化基準校正之測定平台與統計上精確的效能評比。第三年:發展以BayesianNetworks為基礎的整合式入侵偵測技術。"提出完整的多代理人入侵偵測及防禦系統。子計畫5-•程式碼廠體安全檢測系統在程式碼安全硏究方面，由於UCB的頂尖硏究學者，在解決這類問題有豐富的經驗及技術，本主題希望透過合作方式提昇硏究的深度與廣度。第一年:"硏析現有程式碼安全檢測技術。強化相關理論與技術。"派員前往UCB商討硏發合作之規畫。第二年:"完成雛型系統1。硏究目標問題所需之理論。"導入相關工具與實作。"派員前往UCB合作硏發相關技術。第三年:完成雛型系統第2版（新版）。發展出雛型。技術轉移。派員前往UCB合作硏發相關技術。軟體安全正規方法主題預計將以三年的時間，透過硏究團隊成員與CMUCylab之EdmondClarke'RobertHarper'JeannetteM.Wing'FrankPfenning、PeterLee等人進行技術交流，探討議題包括軟體安全，如模型檢驗、高階語言，正規方法、證明理論及證明攜帶程式碼等，採用並整合之模型檢驗以及證明協助工具兩項技術，並利用軟體之模組性（SoftwareModularity））以確保軟體系統之安全性。" 模型檢驗、高階語言、正規方法、證明理論及證明攜帶程式碼等技術的學習。" 模型驗證和證明協助工具的學習。" 整合模型驗證和證明協助工具兩項技術，對模組化軟體系統之安全性提供較完整之解決方案。子計畫6-高速網路資訊安全系統與隱私保護管理之硏發本計畫擬硏發高速網路資訊安全系統與資訊隱私保護管理之相關系統設計、核心技術硏發與符合目標之雛型系統的實作。第一年:系統設計(SystemDesign):提出新的封包分類架構，具有應用層內容檢視、動態通訊協定狀態的維持及追蹤，以及能夠同時處理IPv4與IPv6封包的特點。設計目標(DesignObjectives):不同通訊協定與應用服務，像是信息的排列和信息的交換程序都會有各自的定義與通訊協定。為了要去設計多樣化的網路入侵檢視系統，我們將歸納分類封包時需要使用到的比對特徵。再設計出合適的描述語言(ScriptLanguage)»設計的目標是能夠允許網路管理者可以自訂欲檢視欄位的位置及長度。所提出的封包分類架構，無論在當今或未來，都具有擴充性與實用價値。入侵檢視系統架構(ContentInspectionSystem)：系統設計與描述語言:我們希望設計實作描述語言編譯器，是將描述語言的語法以BNF的形式來表示。在實作描述語言編譯器時，字彙分析器的產生是採用Flex這個工具。Flex會根據制定的正規表示式將輸入的字串轉換成辭彙。語法分析器的產生是採用Bison這個工具，Bison會根據訂定的描述語言文法，將自Flex分析出的辭彙、建立出語法樹(SyntaxTree)，進而分析語意。分類引擎(ClassificationEngine)的硏發是本系統的核心。每一・階段的分類，都有適用的分類演算法，因為其分類特性均不相同，所以封包過濾器在進行規則的比對時，並非同時將所有類型的比對參數ー倂考慮，而是根據比對參數的五種類型，將過濾的動作分成五個比對階段、依序地進行。政策引擎(PolicyEngine)根據訂定的規則，進行決策的動作。包含執行接受(ACCEPT)、拒絕(DROP)，或是紀錄(LOG)。[1]硏發隱私保護及相關安全管理模型(Privacy-preservingInformationProtection)第一年我們將涵蓋SelectiveRevelation以及集中式多層級存取保護模式。[2I 派員前往CMU共同硏發先進高速網路資訊安全系統實作技術，以及前往UCB共同硏發資訊隱私系統技術，並回台進行技術移轉與人才培訓。第二年:・ 持續發展高速網路資訊安全即時偵防系統等核心技術，我們將會把模式比對功能實作在硬體上，而邏輯運算部分則以軟體實作在通用處理器(General-purposeProcessor)上執行，以實現我們所設計的高速網路即時偵防IDS專家系統核心技術。■ 在硏發隱私維護及相關安全管理模型上，第二年將著重在稽核和規則性處理技術。稽核(Audit):藉由監視監視者去保護隱私權的濫用、設計目標:分散性的審核(每一個人視爲目標去審核、跨越組織性的稽核、藉由跨組織性的確認來測量精確度、紀錄上的使用都要一看便之有效的)。規則處理技術(RuleProcessingTechnologies):資料的屬性記錄在標籤上(公民、信用卡資料、資料的可靠度、特別定義下的法律或同意書資料)。第三年:發展高速網路即時偵防等核心技術，建立高速網路即時偵防開發平台，評量、測試雛型系統的效能，並作必要的修正與提昇。在硏發隱私維護及相關安全管理模型上，將持續發展稽核和規則處理技術。每一年我們都會做成報告並將成果發表於國內外硏討會與期刊。此外實作的系統也將推廣於國內產業界，進行技術移轉與產學合作並利用產學合作的經驗完成下一代的高速網路即時偵防完整架構。五、計畫規劃暨架構（-）計畫規劃資安科技跨國硏究計畫一方面分析目前國內資安硏發能量優劣處，另一方面協調各子計畫之計畫內容以塡補國內資安科技之缺口。從資安科技現況及需求發現，國內硏發團隊分別在網路安全（入侵偵測誤判率偏高）、應用程式安全（安全漏洞潛伏於程式碼階段）、系統核心安全（隱私權保障議題）、異質網安全（異質網路匯流後所造成之安全議題）、數位監控/鑑識（RFID與監控系統造成隱私權爭議），以及資安科技應用（資安風險評估及專家系統）等方向之資安硏發能量不足。綜上所述，我們將各子計畫之相關硏發議題的國內技術發展現況與不足之處，並各子計畫的對應硏究規劃說明如下:無線感測網路安全國內發展現況綜觀國內產業界於無線感測網路的技術發展，仍在起步階段，多屬硬體製作或衍生應用的硏發，在安全性方面尙無較具體成果。目前工硏院資訊與通訊エ業硏究所的數位學習技術計畫，其一子項爲發展無線網路感測關鍵技術，目標是應用於空間互動數位學習內容處理技術。另一項相關的智慧生活環境技術硏發計畫，擬定發展數位生活資訊服務平台技術，包含智慧空間位置感知平台技術，建立802.11b之定位核心技術，並結合其前瞻計畫，規劃開發適合於無線感測網路的電量控制軟體演算法，與國外哈佛大學、MIT、CMU等有合作關係。資策會也同樣在推動針對行動運算的計畫，主要將引進相關技術並建立環境感知示範應用平台，規劃推廣於博物館導覽、智慧型辦公室、物流最佳化等。其網路多媒體硏究所正推動以IEEE802.15.4/Zigbee標準爲基礎的相關技術硏發移轉與應用。產業界方面，目前達盛電子（Ubec）是國內第一家提供ZigBee晶片的廠商，明泰科技、超頻電子等有部分醫藥或家用設備產品，系統業者則有宏碁、開博等從事系統開發與推廣工作，台中科博館之導覽定位系統即由宏碁完成。政府部門則在繼「e台灣」、「M台灣」計畫後推動「U（Ubiquitous）台灣」計畫，運用最新的無線射頻辨識系統(RFID)技術及無線網路與寬頻技術，整合數位家庭、網際網路、無線網路及設備，帶動「二次IT革命」。計畫運用無線感測網路基礎建設配合RF1D，發展遠距照護、安全監控、數位娛樂、車輛導航、電子貨櫃、醫療廢棄物追蹤、機場行李通關等新的整合科技運用。學術界部分，國內從事無線感測網路的學者不在少數，但大多著重於網路通訊協定設計與硬體實作，而且無線感測網路是較前瞻的領域，目前多爲較年輕學者在硏究，如台大廖婉君、黃寶儀、朱浩華、魏宏宇教授，清大金仲達、蔡明哲、洪樂文教授，交大王國禎、趙禧綠、易志偉教授，成大鄭憲宗、林輝堂、斯國峰等，在國內也有越來越多網路安全背景學者開始針對感測網路的安全性展開深入地硏究。國內目前仍較少舉辦以無線感測網路或無線隨意網路等相關主題的硏討會，但風氣已逐漸盛行，今年(2006)三月逢甲大學與交通大學合辦第十二屆行動計算硏討會，無線感測網路即爲其中一項主題。另外今年六月台中亞洲大學將舉辦國際電機電子工程師學會(IEEE)感測網路暨無所不在與可靠運算國際硏討會InternationalConferenceonSensorNetworks,Ubiquitous,andTrustworthyComputing(SUTC2006)硏討會，內容將涵蓋無線感測網路架構、通訊協定、安全性等多項層面。無線感測網路安全硏究規劃:擬針對無線感測網路的安全議題進行深入的硏究，並考慮其在各相關領域的應用。首先針對感測器的密鑰管理機制進行硏究，設計出適用極有限的計算能力(Computingpower)'極有限的記憶體空間(Memorystorage似及極低耗電(Powereonsumption)的安全密鑰管理協定。其次我們將探討傳輸路徑的鑑別議題(Pathauthentieation)以確保資料傳輸過程的可养性(Reliability)以及安全性(Seeurity)，最後我們將探討整體通訊上的安全議題(CommunieationSecurity)'包括動態程式碼(MobileCode)'位置資訊(LoeationInformation)'應用層資訊(ApplicationSpecificInformation)的傳播等等。最後，我們將實作本系統以驗證其可行性。RFID應用安全國內發展現況RF1D技術之應用相當廣泛,我國主要硏究單位近年陸續已進行RF1D相關硏究，包括工硏院、資策會等，其中エ硏院系統中心於2004年成立「RF1D硏發與應用產業聯盟」，並於2006年成立無線辨識科技中心。資策會協助SunMicrosystems成立RFID硏發中心與協助經濟部推動公領域推動RFID應用成立「RFID公領域應用推動辦公室」，各硏究機構之相關現況詳細說明如下:工硏院部分:2003年,爲因應國內SARS防疫實施嚴格管制措施之緊急需要,エ硏院系統中心即刻運用現有之門禁管制系統技術及國際的RF1D系統，進行開發「醫療院所接觸史RFID追蹤管制系統」，以在發生可疑病例時，可迅速追查與隔離可能受到感染的人，縮短所需的追蹤時間爲20分鐘。此外，系統中心亦計畫開發「傳染病疫情追蹤管制系統」，以追蹤管制台灣所有可能的傳染病疫情，建立一個能全程嚴密管制、能迅速執行居家隔離管制及廢棄物處理的系統。系統中心於2004年成立「RF1D硏發與應用產業聯盟」,結合國內外相關業者共同開發高頻RFID技術與系統，參與的國內業者包括:大同、特力、光寶、精業、慶康等公司,國外廠商SunMicrosystems、HP及Itochu/Hitachi等。設立六個事業群負責硏發（製程設備及材料群組、設計及製造群組、系統整合群組）及應用（物流載具與產業鏈應用整合群組、測試與驗證群組、產業資訊與新創應用群組）兩大任務，以強化國內RFID相關產品設計、開發、量產系統應用能力爲宗旨。系統中心於2006年成立無線辨識科技中心，主要任務爲（1）發展創新、高附加價値RFID技術與服務，促進RFID產業發展;（2）帶領廠商打入國際市場，成爲RF1D產品與服務的世界主要輸出國。目前可移轉的技術爲:產儲運輸電子辨識技術、產儲運輸電子辨識技術、產儲運輸電子辨識技術。資策會部分:資策會協助SunMicrosystems成立RFID硏發中心，其硏發項目爲引進RFID技術，強化台灣資訊業供應鏈管理能力。爲了支援迅速增長的RFID市場，SunMicrosystems快速布署RFID解決方案，包括JavaSystemRFID軟體、全球客戶服務、全球RFID測試中心、Sun硬體及重要的RF1D解決方案合作夥伴。此外，SunMicrosystems亦提供SunJavaSystemRFIDSoftwareToolkit,簡化RFID設備配接器(Adapter)的開發，使RFID設備(如掃描器)能夠與SunJavaSystemRFIDSoftware通訊，運用NetBeansIntegratedDevelopmentEnvironment(IDE)開發環境，並且能夠縮短RFID配接器的開發時間達50%以上。經濟部商業司依據「行政院2005年產業科技策略會議」結論:「居家與公眾安全」、「貿易通道安全」、「航空旅運應用」、「食品流通安全」及「健康與醫療應用」等5個公領域率先推動應用。資策會協助經濟部推動公領域推動RFID應用，成立「RFID公領域應用推動辦公室」。許多公部門已紛紛提出公領域RFID先導應用之構想，如校園應用RFID協助學生安全、病患安全RFID先導計畫、RFID於食品流通履歷之追蹤及航空旅運行李與貨物管理等具體計畫雛型。藉由推動公領域先導應用以帶動產業發展，以建立我國RFID應用的基礎環境。各大專院校之硏究中心部分:近年來，各大專院校之硏究中心投入RF1D相關硏究，如台灣大學、中正大學、長榮大學等。其中，台灣大學奈米科技硏究中心以分子電器元件硏發製作非常低成本的RFID標籤。中正大學電信硏究中心於工硏院委託下，進行硏究設計RFIDSensor之硏究設計。長榮大學成立無線射頻辨識硏究中心，進行RF技術開發、推廣及改良。綜觀目前國內各單位已開發之RFID技術或進行中的相關硏究，大部份著重於RFID標籤之設計製造、檢測驗證、追蹤鏈應用，與RFID系統之整合管理等方面，關於RFID之安全與隱私權的相關硏究，則略嫌不足。顯見本子計畫2「RFID應用之安全與隱私保護技術之硏究」確實可以補目前國內各單位硏發案之不足，相互合作應可提升國內RF1D產業之技術層次。RFID應用安全硏究規劃爲促進RFID保護技術的國際合作交流並擬定技術交流與人才交流計畫，引進國外先進硏發技術及輸出國內硏發成果。預計以三年的時間與加州大學柏克萊分校共同硏究以不RFID相關的兩個題目:建立強化隱私機制的RFID系統及利用RFID所佈建之感測網路在醫療上之應用。本計畫將選派國內的學者赴加州學取最新的技術，以提升我國在此領域的硏發能量，並將硏究成果與國內學界及產業界分享，加速我國RFID相關產業的技術提升與硏發能力。硏發的三年期間期望能呼應政府RFID的發展策略，開發出我國RFID應用之安全與隱私保護的高階技術，運用硏發出的新RFID標籤使用機制與技術、改造的RFID讀取器安全模組及RFID系統安全協定機制，建置完成強化隱私機制的整套RFID系統。並將RFID學術論文深度與品質可達國際學術水準之目的，並成爲國外各重要大學或硏究機構之RFID前瞻硏究成果的技術移轉窗口。高安全度遠端身分鑑別技術國內發展現況遠端身分鑑別機制爲網路應用服務之基礎，近年來國內硏究機構（如エ硏院、資策會）、大專院校教授群都針對遠端身分鑑別機制投入不少之硏究，硏究成果亦相當豐碩。然而，有關遠端身分鑑別機制之硏究，少有理論與實務結合之應用系統硏究，且在理論之硏究上，缺乏高安全度之證明，尤其應用在計算和通訊能力受限的行動裝置中，還能達成資料完整性且維持系統強固性。以下分別說明國內各硏究機構技術發展之現況:工硏院部分:工硏院近年來致カ於發展許多安全的網路應用服務系統，並技術移轉至產業界中使用，例如信用卡安全付款系統、電子銀行系統、行動式電子付款交易系統等、網際網路行動應用服務等，大部份都是屬於整合性之應用服務系統，此類系統大都利用公鑰憑證或簡單通行碼達成遠端身分鑑別之目的。然而，使用公鑰憑證機制進行遠端身分鑑別之計算複雜度、通訊成本、儲存空間皆較高，不適用於計算和通訊能力受限的行動裝置中。而使用缺乏高安全度通行碼身分鑑別機制，容易遭受網路攻擊，例如網路釣魚的詐騙手法等。工硏院大都以發展網路應用技術（如無線通訊技術、SensorNetwork、RFID等）與開發整合性之網路應用服務為主，且硏究成果豐碩，然而，對於高安全度之遠端身分鑑別機制之相關硏究上較缺乏理論之深度硏究。資策會部分:資策會近年來致カ發展U化技術與應用上，以行動服務發展為主軸，積極投入在行動裝置先進技術、行動多媒體、行動學習、有線/無線網路等技術硏發，以發展行動智慧生活解決方案。資策會在U化環境上之硏究目標，主要以行動裝置先進技術之硏究為主，（例如，積極與CMUCyLAB進行國際合作，硏究Sensornetwork相關技術議題。資策會成立「RF1D公領域應用推動辦公室，協助經濟部推動公領域推動RF1D應用，以建立我國RFID應用的基礎環境」等）,並結合異域網路發展整合性服務系統（例如，遠距醫療諮詢服務平台、健康服務平台、產品履歷服務平台等），對於高安全度之遠端身分鑑別機制之相關硏究上較缺乏理論之深度硏究。各大專院校部分:國內各大專院校之教授群大專院校教授群針對遠端身分鑑別機制之硏究成果相當豐碩。近年來(2002年〜2006年)，有關遠端身分鑑別相關之硏究成果投稿至國際期刊與國際會議之論文(IEEEヽACM等)致少有200篇以上，而國內碩博士論硏究生(2002年〜2006年)亦致少有40篇是關於遠端身分鑑別機制之硏究。然而，目前國內硏究成果缺乏高安全度理論證明，即國內學者提出的硏究論文有許多是密碼協定的破密分析，或者所設計的身分鑑別機制的安全性不足，很快就有學者指出其安全性的問題。由國際密碼硏究學會(IACR)所主辦之世界級之三大密碼學會議：美密(Crypto)'歐密(Eurocrypt)及亞密(Asiacrypt)等會議中被接受的論文<不管在硏究議題的前瞻性、安全的理論證明等，都有極具的水準與評價。目前國內之相關硏究成果極少能夠在這三大密碼學會議中被接受發表，顯示國內雖然對密碼學協定有一定的硏究水準，但深度的理論硏究與創造前瞻議題的能力上，仍是國內極需努力的方向。再者，對於適用於行動裝置之遠端身分鑑別機制硏究，仍欠缺完整的密碼協定系統設計，且缺乏結合理論與實務應用之實務系統的開發。高安全度遠端身分鑑別技術規畫預計在三年期間硏發出高安全度的遠端身分鑑別技術，並將硏究成果撰寫成技術報告、和國際會議與國際期刊論文發表，也將針對部分成果提出兩件專利申請及開發一個實務可行的雛型系統。藉由本計畫之執行與相關技術移轉，希望能強化國內行動裝置產業的硏發能量，以達成行動裝置安全應用之技術自主性。入侵偵防技術國內發展現況在入侵偵防技術之硏發方面，國內有許多硏究人員及機構持續地投入此ー領域。由於入侵行為變動快速以及行為非常多元，有許多的方法相繼提出。但也由於入侵行為的不斷翻新，先進技術的開發有其必要。我們針對入侵偵防及統計分析的相關技術做說明，我們簡介國內現有特徵比對偵測、異常偵測(AnomalyDetection)的相關硏究。「特徵比對偵測」方式常用於不當使用的入侵攻擊，採用此方式的入侵偵測系統必須事先進行設定微調以得到最高的效能及準確的偵測率，國內有許多硏究人員針對如何有效的配置入侵規則庫以及特徵比對的機制進行硏究。如:在曾成訓，「優化入侵規則庫」，國立中央大學/資訊管理學系(民國92年)一文中，將入侵規則庫的優化以降低龐大規則庫對於入侵偵測系統效率的影響，並透過自動的方式，將優化作業皆置於背景執行，不致於造成系統管理員的負擔。而在林惠君，「改善以規則爲基礎的入侵偵測系統封包比對效能之硏究」，國立交通大學資訊管理所碩士論文(民國91年)一文中，則利用將集群分析的概念套用在階層式的比對架構之上，以改量規則爲基礎的特徵比對方式，進而增加其效率。在Host-BasedIDS系統中，需要針對每個封包進行比對，以判斷是否有不正常的封包夾雜其中，然而網路速度不斷的成長，以軟體的方式比對封包，在速度上已不敷需求，尤其在Host-BasedIDS中，因此有學者硏究將比對的機制交給硬體去處理如:(1)改良字串比對以及樣板比對的演算法，增加入侵偵測系統的效能並且能及時預防入侵事件，並將比對的機制建構於特殊的硬體上，以增加比對的速度與準確度如:RONG-TAILIUetH."AFastString-MatchingAlgorithmfbrNetwork'5(2004)與Rong-TaiLiuetal."AFastPattern-MatchEngineforNetworkProcessor-basedNetworkIntrusionDetectionSystem55(2004).(2)對於事件進行事先的預防與分析，建立事件搜尋引擎，如:Rong-TaiLiuetal.“FTSE:TheFNP-LikeTCAMSearchingEngine55(2005).(3)利用DataMining的技術針對分散式侵偵測系統所產生的警示事件進行分析，如:Nen-FuHuang,etal.“ApplyDataMiningtoDefense-in-DepthNetworkSecuritySystem55(2005),該方法對於阻絕是攻擊的偵測有不錯的成果。由於入侵行爲多元,因此多層式的入侵偵測系統亦有硏究者提出並取得不錯的效果,如在Chang-ShengChenetal."AdistributedintrusiondetectionmodelfortheDomainNameSystem"(2002)中)提出兩層式的分散入侵偵測系統，分散式的方式提供平行運算方式，藉以降低運算的複雜度，以解決利用DomainNameSystem異常的阻絕是攻擊問題。在Yao-TsungLinetal."TwoLayerNetworkMonitoringSystem”(2002))一文中結合了一般的入侵偵測機制以及推論引擎，以兩層式的方式去偵測網路上的封包，此種機制可同時找出較單純的攻擊封包以及較複雜的攻擊封包。在分散式的入侵偵測系統中，入侵事件資訊的分享與交換顯得更為重要。因此在Yao-TsungLinetal."Anintrusiondetectionmodelbaseduponintrusiondetectionmarkuplanguage(2001)首度提出以入侵偵測標籤語言來描述入侵行為模式。異常偵測(AnomalyDetection)方式的入侵偵測系統以識別不尋常的主機或網路運作行為的方式來偵測是否有攻擊行為發生。然而因為技術層面上的瓶頸，採用此方式的入侵偵測系統一般來說產生過多的誤判警訊，因此有許多硏究人員採用統計與機器學習等方式以增加其效率。由於入侵偵測的行為變動非常快速，而其特性亦非常多元，因此如何在大量的特徵中選取一個適合的特徵値亦顯得非常重要;因此，有硏究人員提出了適應性特徵選取的方法，以及利用關聯式特徵探勘的方式增加入侵偵測系統的效率,如:田筱榮博士,黃世昆博士所指導的碩士論文梁宏一，「入侵偵測系統之適應性特徵選取方法」，中原大學資訊工程學系，民國88年,以及吳志聰，「以特徵探勘提升入侵偵測系統效率」，中原大學/資訊工程硏究所(民國89年)。此外，在入侵偵測分類機制的硏究上，近年來有許多硏究使用到支撐向量機對於入侵行為進行分類，其中包含了應用平滑支撐向量機於網站的入侵偵測系統,如:藍紹緯，「基於平滑支向機之網站入侵偵測系統」，台灣科技大學資訊工程系碩士論文(民國92年)，或是採用階層式的分類機制，利用單類別支撐向量機來刻畫正常行為與各種入侵活動的輪廓，有鑒於支撐向量機在許多二元分類問題上的成功案例，系統使用另一種版本的支撐向量機一平滑支撐向量機一來鑑別正常與異常行為，並取得非常不錯的結果,如:楊琳貴，「應用單類別支撐向量機與平滑支撐向量機的階層式入侵偵測架構」，國立台灣科技大學/資訊工程系碩士論文（民國93年）。類神經網路則被應用於適應性入侵偵測系統的發展，如:在張延丞，「應用類神經網路於網路入侵偵測系統之硏究」，國立台灣科技大學電機工程系碩土論文（民國91年）一文中，利用類神經網路技術來進行入侵偵測，具有學習和自適應的能力，能夠將實際檢測到之網路資訊有效的加以分類，並做出遭受入侵可能性的判斷。我們從上述的硏究發現，國內的硏究大都著重在分類機制的硏究，或是特徵選取，而大都採用由Darpa於1999年所公布的資料集進行分析，然而入侵行為變化快速，而通常入侵偵測大都只能在入侵事件發生後進行分析，因此建立網路誘捕系統，對於收集一些未知的攻擊顯得重要,如:曹偉駿，「運用網路誘捕系統對入侵行為之分析與實作」，大葉大學/資訊管理學系碩士論文（民國92年），然而建立誘捕系統需要硬體與軟體方面較大的投入，因此現今較缺少大量且知名的資料集可供分析。此外，國內雖有對入侵偵測的效能評估進行硏究,如李駿偉、田筱榮、黃世昆,“入侵偵測分析方法評估與比較”（2002），該硏究根據製作成本與偵測效益等考量，探討分析工具的選取方法並進行評估比較。然而若有一更通用且客觀的IDS效能分析工具，則更可找出是合適的IDS.此外一有硏究針對虛警率的問題進行改善，如:陳鴻吉、田筱榮'黃世昆,“運用易質資訊提升入侵警報正確率''（2004）。綜觀以上硏究，目前IDS的相關硏究與系統大多著重於網路型之開發與硏製，透過偵測演算法的改進，或發展不同的入侵偵測系統架構，以達到偵測的目的，同時朝向分散式的IDS架構演進，使之具備入侵資料庫即時更新、動態調整系統偵測規則與主動式回應，達到網路與資訊系統保護功能，本子計畫更著重在核心分類技術的硏發，並且自行建置線上誘補系統，最後建立出ー評量入侵分類系統的機制，顯見本子計畫「入侵偵防技術之硏發」確實可以補目前國內各單位硏發案之不足，相互合作應可提升國內資安入侵偵測系統硏究之技術層次。透過這些硏究，更可與國內硏究現況互補。入侵偵防技術規畫入侵偵防技術國內發展規畫方面:預計在三年期間硏發出高安全度的遠端身分鑑別技術，並將硏究成果撰寫成技術報告、和國際會議與國際期刊論文發表，也將針對部分成果提出兩件專利申請及開發一個實務可行的雛型系統。藉由本計畫之執行與相關技術移轉，希望能強化國內行動裝置產業的硏發能量，以達成行動裝置安全應用之技術自主性。程式碼廠體安全檢測系統國內發展現況Web應用軟體之安全問題與理論硏究在國外已受到相當重視，然而由於國內起步較晚，因此相關硏究及參與學者並不多見。根據OWASP(TheOpenApplicationSecurityProject)之Top10安全問題所指出，Web應用軟體之10大漏洞包括:無驗證的輸入(UnvalidatedInput)'存取控制的缺失(BrokenAccessControl)'認證和對話管理的缺失(BrokenAuthenticationandSessionManagement)、跨網站腳本漏洞(CrossSiteScripting)'緩衝區溢位(BufferOverflows)'SQL隱碼等注入漏洞缺陷(InjectionFlaws)'不適當的錯誤訊息處理(ImproperErrorHandling)'不安全的儲存(InsecureStorage)'阻絕服務(DenialofService)'不安全的設定管理(InsecureConfigurationManagement)等°國內針對這幾類安全問題之理論硏究僅包含了項目1、2、4及6，其中政治大學陳恭副教授在其著作“APracticalAspectFrameworkforEnforcingFine-GrainedAccessControlinWebApplications”提出了一個以Aspect-OrientedProgramming(AOP)為基礎提出一個AccessControlFramework。本子計畫之前期工作-WAVES計畫在國內外之Web應用軟體測試(ApplicationTesting)皆屬創新硏究，此硏究成果自動偵測出隱藏於Fortune500的應用軟體漏洞，而隨後WebSSARI計畫則提出針對Web應用軟體特性之程式碼分析(StaticAnalysis)理論方法，並找出數個開放原碼(OpenSource)專案之漏洞，這兩項結果皆獲得Web制定單位W3c之年度會議獎項肯定。此外，我們亦於其中比較了”程式碼檢測技術”與“應用軟體測試’’這兩個方法之效果。軟體安全的正規方法在國內正在起步並沒有顯著的硏究可參考，而根據我們的經驗，確保「軟體安全」(SoftwareSafety)的方式非常多種，最基礎也最有效的是在軟體設計時，即考慮其安全性與正確性上的要求，並於軟體設計時以正規方式描述其安全上的需求與性質，並以高效率的正規方法及工具，如「模型檢驗工具」或「證明協助工具」(ProofAssistant)等，檢驗該軟體以確保其具有其所宣稱之性質。以正規方法確保硬體元件的正確性已是高產値的資訊產業的一環;而以正規方法確保軟體元件的正確性，已是多方注目，尋求突破的一項硏究領域。「證明協助工具」為一種將證明過程自動化之軟體工具，可以協助硏究者將數學定理之證明過程，落實為嚴謹之步驟，以機器可處理之精確方式紀錄，並以機器加以自動查驗，以確保定理之證明無誤。在軟體安全的領域裡，以正規方法描述某件軟體的某項安全性質為一數學定理，然後透過「證明協助工具j查驗此定理的正確無誤，已常見於實務。例如，法國「國家資訊與控制硏究院」(INRIA)現進行的Proval計畫，即開發多項軟體正確性的驗證工具(如用於驗證C軟體的Caduceus'以及用於驗證Java軟體的Krakatoa)。這些エ具的開發都是搭配Coq這類的「證明協助工具」，以及Why這類的「軟體驗證工具」(SoftwareVerificationTool)才能進行。在美國的CMU由PeterLee與GeorgeNecula所發展的「證明攜帶程式碼」(Proof-CarryingCode)理論與系統，其底層也都要依靠高效率的證明協助工具，以查驗伴隨著程式碼而來的安全性定理以及其證明。類似的硏究，也見於在HP實驗室進行的ExtendedStaticCheckingfbrJava(ESC/Java)的る十畫°「模型檢驗」為一自動化之檢驗技術，以協助程式設計師檢驗其系統設計是否滿足某ー性質。應用此一技術檢驗程式時，可以採取以下之步驟。首先，建立此系統之數學模型。其次，將欲檢驗之性質改以數學邏輯描述，以避免語意混淆。程式設計師最後將所建構之數學模型及邏輯敘述輸入至模型檢驗エ具，模型檢驗工具將檢視該數學模型所有之行爲，並決定該模型是否滿足給定之邏輯敘述。模型檢驗在檢查有限狀態系統時(Finite-StateSystems)極有成效。有別於數學定理證明，使用者無需瞭解系統之運作原理，只要將其模型建構出來並寫下對應之邏輯敘述即可，這對一般未受過嚴謹數學訓練之使用者，有極大的吸引力。許多硏究單位都投入此ー技術之硏究，其中包括:CMU的SMV'UCB的VIS'BellLaboratory的Spin°此項技術，目前已在晶片設計流程中被廣泛地採用。程式碼醺體安全檢測系統規劃預計將以三年的時間,透過硏究團隊成員與CMUCylab之EdmondClarke'RobertHarper'JeannetteM.WingヽFrankPfenningヽPeterLee等人進行技術交流，探討議題包括軟體安全，如模型檢驗、高階語言、正規方法、證明理論及證明攜帶程式碼等，採用並整合之模型檢驗以及證明協助工具兩項技術，並利用軟體之模組性(SoftwareModularity)以確保軟體系統之安全性。在理想的情境中，藉由軟體模組化，程式設計師得以專注於較小之程式元件，較易於程式之開發及除錯:整個軟體系統，亦可重覆使用獨立發展之元件，開發時間因而得以減短。另一方面，模型驗證和證明協助工具卻具備了分析程式語意的能力。在模型驗證技術中，程式的所有行爲將被逐一檢查。而這些行爲，仍由程式語意所定義之，並非只依據程式之結構而已。在證明協助工具中，程式語意是由一組邏輯式所表示。而證明協助工具應用形式邏輯，以分析該邏輯式所代表之涵義。以我們過去在高階程式語言以及軟體模組性的硏究成果(見Chuang之論文)，我們可以在這個方向，做出成果。高速網路資訊安全系統與隱私保護管理國內發展現況台灣的資訊安全產業自早期傳統式的防火牆以及防毒軟體開始，到目前爲了因應日趨複雜的網路應用以及惡意攻擊，進而也對資訊安全的要求越來越高。台灣目前所發展的資訊安全系統大都是所謂的整合式的威脅管理(UnifiedThreatManagement,UTM)機制。藉由整合型的網路安全設備，提供包含防火牆、VPNヽIDS/IPS'GatewayAntivirus、ContentFilteringヽAnti-Spam等企業防護的機制。傳統的防火牆只能針對一般基本的網路攻擊，採取規則制定的被動式保護。而新型態的網路攻擊或應用包含:惡意軟體、病毒、垃圾郵件(Spam)、網路蟲(Worm)、點對點傳輸(P2P)、即時傳訊軟體(InstantMessage,1M)...等。這一類的攻擊或是應用是可以隱藏在一般的封包流量當中(如:HTTP協定)，而不被傳統的防火牆攔截的，所以新一代的防禦機制要比過去的防火牆要能看到更多的訊息。根據以上的描述，不僅是安全機制的功能變得更具挑戰性與高複雜度，並且還要能更「深入」地去檢視封包的內容。而且爲了因應高速網路設備的建置，安全防護機制必須要執行的很有效率一不能影響網路傳輸的效能。目前國內的廠商不約而同的推出資訊安全的整合方案，並配合硬體加速的架構來達成高速的要求。但是封包過濾的技術仍侷限於傳統式的防火牆技術(網路管理者自定的網路規則，限制IP封包的進出)，再加上Signature-based爲主的ApplicationLayerFiltering(根據已知的攻擊型態，分析其特徵値並加以比對)，因此速度上的提升有限，目前爲止throughput仍在GigaBitPerSeeond左右，而多半的產品仍在數百Mbps。另外，也有廠商跟據網路協定(TCP/IP)方面，做出相對應的stateful機制來偵測網路協定是否被誤用而導致攻擊(如:DDoS/Dos,SYNFlooding...等)。但是目前尙未有看到針對ApplieationLayer做出相關的處理來協助攻擊的判斷。國外的網路設備生產商的產品比較成熟，所以國內廠商數量較少(例如威播、友訊、爭鋒、惠鴻等)。國內的硏究例如蔡青峰、蘇弘毓著重在行爲上的特徵。馬秀雯提出生物特徵驗證模式。利用人臉影像與語音的結合，使用高斯混合模型所建構的階層式分類器(HierarchiealClassifier)的資料融合策略(DataFusion)，以達更可信且更強健性的驗證。劉順元利用ID3演算法建構確保資料私密的決策樹(DecisionTree)»讓兩個「垂直式分割(VerticallyPartitioned)」的資料庫有效率地合作從事資料挖掘(DataMining)•並無須洩露本身實際的資料內容。張世杰將隱藏敏感性型樣的演算法加到資料探勘技術的關聯規則探勘之中，使釋出的資料庫無法再透過關聯規則探勘技術撷取出原來敏感性型樣。梁嘉鴻針對關聯規則探勘技術，在過程中導入隱私防護考量。在個人資料保護技術的硏究中，大多應用於醫療、網際網路、電子商務與數位版權管理領域。電子病歷的維護與交換技術為近年來硏究的重點，趙惠美提出一個針對就醫者身份保護的安全機制，加強電子病歷在傳送/靜止中的隱私性與認證性。林明憲以健保申報制度與SmartCard技術為基礎，建立病史查詢及醫療資訊交換安全機制。查土朝、黃鈞塘提出UniversalProfileSystem(UPS)系統提供一個共享的個人資料儲存空間，解決維護多份個人資料的問題。在電子商務交易應用環境中，趙惠美硏究如何強化信用卡防盜刷的安全機制防止持卡者因交易歷史資料被公開而導致身份被冒用及信用卡被盜刷的情形。藍啓民則分別針對付費資料庫與購買一般電子商品的商務模式，提出一個結合電子現金付費功能的安全機制以保護使用者的隱私權。在數位版權管理(DRM)的領域中，業者不只需要確保通過認證的使用者能正確使用其所購買的媒體，並且也必須顧及使用者隱私權(Privaey)的保護。陳威豪利用信用卡卡號加密成為匿名身分辨識資訊。當數位內容提供者發現有非法的電影流傳在網路上時，可以藉著數位內容裡的身分辨識資訊追朔非法散播者。洪啓富利用Obliv沁usTransfer(OT)的方法代替匿名交易，使商家不清楚消費者所要求的數位內容為何，但是依舊可以正確地完成交易，並且達到使用者隱私權的保護。技術產品方面有數聯資安Teros改良傳統入侵偵測/防護系統特徵値更新方法，改以高智慧的行為判斷模式，分析企業網路中所流通的各種網路服務與資訊，並且對於非法的網路服務攻擊行為進行阻擋。IBMTivoliPrivacyManagerfore-business是個企業隱私管理解決方案，所提供的中介軟體能將應用程式和1T系統中的隱私及資料處理規則進行分離，協助企業自動管理個人資料，以降低隱私管理的成本並減少未經授權而公開事物的風險。髙速網路資訊安全系統與隱私保護管理規劃高安全度遠端身分鑑別技術國內發展規劃方面:在系統設計工作計畫上,主要為IPv4標頭中多個固定欄位的檢視,網路接口與數據型的分類協定必須要瞭解其單ー通訊協定的運作方式、追蹤通訊協定的狀態轉換，才能夠達成計畫目標。針對這些議題，提出新的封包分類架構，具有應用層內容檢視、動態通訊協定狀態的維持及追蹤，以及能夠同時處理IPv4與IPv6(IPv6是新一代的互連網協定，地址位數是128位元，可以解決IPv4做不好的事情像是服務質量QOS、安全性、多傳撥性、即插即用與位址不設限性)封包的特點。在硏發隱私維護及相關安全管理模型上，我們將涵蓋SelectiveRevelation以及集中式多層級存取保護模式。並且將繼續發展高速網路資訊安全即時偵防系統等核心技術，我們將會把模式比對(patternmatching)功能實作在硬體上，而邏輯運算部分則以軟體實作在通用處理器(general-purposeproeessor)上執行'以實現我們所設計的高速網路即時偵防IDS專家系統核心技術。持續發展高速網路即時偵防等核心技術，建立高速網路即時偵防開發平台，評量、測試雛型系統的效能，並作必要的修正與提昇。在硏發隱私維護及相關安全管理模型上，將持續發展在稽核和規則性處理技術。每一年我們都會做成報告並將成果發表於國內外硏討會與期刊。此外實作的系統也將推廣於國內產業界，進行技術移轉與產學合作並利用產學合作的經驗完成下一代的高速網路即時偵防完整架構。（二）計畫架構本分項總計畫將成立一個計畫辦公室，計畫辦公室由各子計畫之所有主持人與共同主持人所組成，主要任務是統合協調各子計畫間的規畫及資源分配，舉辦人才培育實務硏討會，並做爲各子計畫與行政院科技顧問組及國外合作學校的聯絡窗口。分項總計畫辦公室與子計畫名稱及子計畫合作學校簡示如表1。分項總計畫辦公室與各子計畫的參與人力配置彙整表、經費彙整表及經費需求槪算分別如表2、表3及表4所示。表1:計畫名稱及合作學校ー覽表計畫別計畫名稱合作學校分項總計畫辦公室資通安全跨國合作人才培育與關鍵技術硏發UCB&CMU子計畫1無線感測網路之安全技術與應用UCB子計畫2RFID應用之安全與隱私保護技術之硏究UCB子計畫3高安全度遠端身分鑑別技術之硏發CMU子計畫4入侵偵防技術之硏發CMU子計畫5程式碼/軟體安全檢測系統UCB&CMU子計畫6高速網路資訊安全系統與隱私保護管理之硏發UCB&CMU

表2:分項總計畫辦公室與子計畫的人力配置彙整表人カ職稱分項總計畫辦公室子計畫1子計畫2子計畫3子計畫4子計畫5子計畫6分項總計畫主持人吳宗成子計畫主持人雷欽隆賴源正吳宗成李漢銘莊庭瑞孫雅麗共同雷欽隆邱榮輝王大為謝續平謝續平呂及人李育杰蔡益坤曹承礎主持人黃仁俊羅乃維楊柏因何正信王柏堯陳孟彰邱舉明王大為徐讚昇鮑興國吳怡樂協同主持人鄧惟中楊傳凱顧維祺項天瑞莊文勝碩士級專任助（2人）（1人）（1人）（1人）（1人）（2人）（2人）理待聘待聘待聘待聘待聘待聘待聘博士生（2人）待聘（3人）待聘（2人）待聘（2人）待聘（3人）待聘（5人）待聘碩士生（8人）（4人）（4人）（6人）（4人）（2人）待聘待聘待聘待聘待聘待聘表3:分項總計畫辦公室與各子計畫之經費彙整表分項總計畫辦公室子計畫1子計畫2子計畫3子計畫4子計畫5子計畫6合計第一年350萬495萬410萬410萬495萬495萬495萬3,150萬第二年350萬535萬440萬440萬535萬5