资安科技跨国研究计画

言十重褊虢：

资安科技跨81研究重

（2006年）

轨行军位：中央研究院瓷所

轨行期:2006年5月1日至2007年4月30日

目次

一、基本资料3

二、研究鼠十重摘要4

二、引-雷口击R6

四、算重目襟、策略暨工作项目8

五、看十耋祝副暨架横21

六、期成果^^效指本票43

七、申^未甫助^费：资源需求62

八、主要研究人力69

附^一-瓢*泉感^^路之安全技循亍典鹰用76

附^二—RFID愿用之安全舆曙私保^技循亍之研究98

附^三-高安全度逮端身分^别技循i之研樊126

附^四―入侵慎防技循亍之研装149

附^五―程式礁/软醴安全检测系统182

附^六-高速^路瓷安全系统舆曙私保^管理之研彝209

2

资安科技跨阈研究^^

、基本资料

申言制条礁：

□A^（研赞成果收入最僵先及僵先额度^用rf•重）

本申^案所需^^

□B^（研赞成果收入兢事额度31用等f耋）

（TO

・C^（非研亵成果收入科装基金衲助^^）

□一般型研究言卜重■其他

□出11考察^^

明本吉卜重腐於「行政院阈家科擘技御亍樊展基金研赞成果收入il用吉「重申

^及查核作渠要盟i」第四脩中之第^^侵先）嗔序：_____

资通安全研究典教擘中心

申^檄情/系所（罩位）

本If重主持人姓名吴宗成教授耦台湾科技大擘教授身分号虎礁

中文资安科技跨阈研究^^

本1+重名耦

英文InternationalCollaborationforAdvancingSecurityTechnology

本言「重申^31,500(仟元)

全程轨行期限2006年5月1日至2007年4月30日

研究性□基磁研究・鹰用研究■技循亍樊展

若研提超谩一项1十重，1青先行排列侵先J嗔序。

本件在本次申^之If重中侵先［嗔序（不得重1t）篇第________。

速给人姓名:季宏^：（公）（02）2730-1260（宅/年檄）0930-735600

通^地址台北市基隆路4段43虢

傅真瞬i(02)2730-1264E-MAILbillchi@.tw

3

二、研究重摘要

本^^主要是透谩H除合作的方式，典美11加州大^柏克莱分校(UCB)典

卡内基美渡大擘(CMU)共同合作研究舆资通安全令酊或之前瞻^^，以期逵成

培育IS内资通安全人才及研樊先迤资安技循f的目檄。本^^可分篇六偃1子^^，涵

盖资通安全人才培育舆先迤资安技循亍研赞丽大。

其中，资通安全人才培育研凌主题包括：子^^1-1殳言卜出遹用於趣有限的

言「算能力、趣有限的官己惊醴空^以及趣低耗重的安全金输管理愤定，加探1寸勤熊程

式礁(MobileCode)、位置瓷(LocationInformation)、月蕉用瓷

(Application-specificInformation)的停播等，以^作一偃j雕型系统，以专编登其可行

性；子母卜重2-探rtRFIDJl用之安全技循亍>包括前端典彳爰端之资料保^技循亍、安全

停翰技循亍、系统存取控制技循亍等，建立强化IS私檄制的RFID系统及其在酱瘵照H

之鹰用，^作一彳固雕型系统，以瞬瞪其可行性；子^^3型如何招需要高

^算褛雄度的公金输密礁擘雁用於低资源之行勤装置^别技循亍、在^算和通能

力受限的情况下逵成资料完整性典雒持系统强固性、以及如何硅保行勤装置被藕取

彳爰的金输保^技循i等，作一俯1「行勤安全视昌汛^雕型系统，以瞬1登其可

行性。

先迤瓷安技循亍研凌主题包括：子^^4-利用先谨的械器擘雪架横，侦测未

知之新病毒或^^新的攻拳模式、捕系统(HoneyPot)之研彝、追踪攻拳者之技

、防梁分散式阻断攻拳之^用技能f等，加符建置HoneyPot作焉资料蒐集及分析

骇客行篇的基磁架横，建立^路安全混居式平台。另外亦符作的系统推JW於阈内崖

渠界，迤行技彼亍移醇典崖擘合作；子^^5-藉由正规方法的型碓舆高效等特性，

研樊程式礁安全性的自勤检测技循f。我优在彝现在程式礁分析上面要找出安全冏题

的11度要比穿透研析先迤程式礁/歉：醴安全之相BSIW题典横演J方式、樊展增加Web

Script检测效率之方法、赞展可^除11用之软醴检测之技循亍舆工具、研赞「模型椀

瞬工具」(ModelChecker)、研赞「瞪明曲助工具」(如「瞪明揣带程式碣」

(Proof-carryingCode)理^典系统)等，加符整合模型瞬言登和瞪明愤助工具雨^技

4

循亍，封模系且化软醴系统之安全性提供较完整之解决方案；子^^6-W樊先迤多元

事件侦测技循亍、研赞造些技循亍在高速^路慎防的相^事家系统^言十舆^作、研赞IS

私雉^及相^安全管理模型，加涵盖集中式多眉级存取保^模式及ii展至分散式之

模式典系统言殳引一及^作。

本^重招透谩人员短期^^方式，舆CMU或UCB之教授厘［除共同研樊资通

安全J1用雕型系统，拓展参舆研究人员的研和阈除视野。同畤，也符藉由邀

IW阈外知名^者聚娜短期就I^^程典事题演，逐年提升我阈^界典崖渠界资通安

全研究人才素。^由本tf重之技循亍移醇，符可提升阈内崖渠界之资通安全自我研

赞能力舆技循i自主性。

5

三、言十重^起

重子化舆瓷化篇II家科技赞展之重要策略，而资通安全揩扮演^^的角

色。近年来，阈内一般性典跨领域之资通科技人才培育工作已迤展多年，也推致

不金昔的成果。反觐阈内资通安全领域之彳固别研究能量雎狸阈除肯定，但肺资、研

究人员、、^^等教^^研究资源郤非常分散，缺乏横向整合，有H瓷通安

全科技人才之培育^^谷13仍相常欠缺。目前我阈政府及筐渠投入资通安全相^^

品探if金额i，一年的有一至雨百德，其中百分之九十^^用於探晴II外羟品或管

^支援。阈内资通安全崖品^售人才St估资通领域近九成多，而事棠之资通安全

科技人才谷口不及一成，如此情形下，富探瞒所得之资通安全筐品或系统符辗法由

本阈人才接手，雉^工作及^作揩造成巨大黑洞，彳爰果堪Jt!

篇提昇资通安全^淅研究水型舆技彷亍研赞能量，建置资通安全事责研究械横

或於大擘中^立阈家级之资通安全研究舆教擘中心，以培育所需资通安全科技人

才，是目前阈内外稹趣推勤之目木票。在崖渠方面，即提供促迤崖渠的研究舆教育

方案，透遇快速的技循亍移樽典部署，影警最尖端的J1用^湃的樊展。目前阈外较

著名之II家级资通安全研究械横或研究中心有以色列之WeizmannInstituteof

Science'日本之资IH安全研究中心(ResearchCenterforInformationSecurity,

RCIS)、法国］阈家瓷及自勤化研究院(InstitutNationaldeRechercheen

InformatiqueetenAutomatique,INRIA)、以及中|S［科擘院之阈家信息安全舆服矜

中心等，而阈除上在大^^置阈家级资通安全教阜舆研究中心较著名的有美阈加

州大擘柏克莱分校(UniversityofCaliforniaatBerkeley,UCB)舆卡内基美渡大擘

(CarnegieMellonUniversity,CMU)之©丫1^1)、麻省理工^院(MasschusettsInstitute

ofTechnology,MIT)及史丹福大擘(StanfordUniversity)等、英阈偷敦大

安全研究群(InformationSecurityGroup,ISG)'日本资安全研究大阜(Instituteof

InformationSecurity,IlSec)'馨阈瓷舆通信大擘(InformationandCommunication

University,ICU)之IS［除资通安全研究中心(InternationalResearchCenterfor

InformationSecurity,IRIS)、澳洲昆士科技大^(QueenslandUniversityof

6

Technology,QUT）之资通安全研究中心（InformationSecurityResearchCentre,

ISRC）、中阈北京垂B重大擘、西安重子科技大阜（西重大擘）、四川大山柬

大阜等。此外，依獴行政院科技且94年7月1日「资安科技研樊跨阈合作彳爰^

之决1兼，成立资通安全跨阈合作人才培育舆^维技循亍研，以期

逵成培育阈内资通安全人才及研樊先迤资安技很i的目本票。

7

四、重目檄、策略暨工作项目

(一)目木票

舄逵成培育阈内资通安全人才及研赞先迤资安技优亍的^^，本If重符拓展

阈内资通安全能量包括：^^感测^路舆RFIDJ1用安全技裱亍、逮端身分^别技

循亍、^路入侵慎防技循i、程式礁倬烯1安全检测系统、高速^路安全管理系统典

IS私保^等先暹研彝的技循亍。

在提升阈内资安先迤研彝的技循Lt本逵成以下四大目檄：(1)以技街

交流舆人才交流^^，引迤阈外先迤研赞技循亍，输出阈内研赞成果提昇我腐1资通

安全科技^循亍舆工程能量；(2)提昇我H瓷通安全棠工程J®用舆管理能量；(3)典

UCB、CMU等阈除一流擘府促迤瓷通安全阈除合作交流、培育资通安全人才；(4)

结合阈内崖官学研各界之各^人才资源，有^^性地培育俄I内资通安全人才肺

W，加且曲助阈内资通安全知II教育典推JW之工作来推JW资通安全新知舆IS知。

(-)策略

如上述目才票所揭示，本资安科技跨阈研究言卜重的有效轨行招封II家资通安

全有重大的影簪。焉了以最大效益逵成以上目本票，乃擦定下列策略：

[I]提升我阈资通安全科技擘循i舆工程能量的策略：藉由集合阈内外资通

安全相人才致力於整合性研彝工作以樊展尖端的资安技循i及^作副新的雕型

系统，迤而逵成我阈资通安全研赞能量的提昇。

⑵提昇我阈瓷通安全工程鹰用舆管理能量之策略：透遇筐阜合作的方

式，共同研究通安全领域之前瞻事利技循亍及管理策略，以期促成培育H内

资通安全工程管理J1用的强健典普及化，加J1用研赞的新策略JS大我阈瓷通安全

的管理能量。

[3]培育资通安全人才之策略：透谩阈I缭合作的方式，舆美阈加州大擘柏

克莱分校(UCB)舆卡内基美渡大擘(CMU)做擘循亍的交流舆技循亍的研赞以期逵成

培育阈内资通安全人才及研彝先迤瓷安技循亍的目本票。

[4]愤助H内资通安全知教育典推廉之工作来推廉之策略：建情资通安

8

全知政府宣醇政策舆分享平台，加揩樊行资通安全教育知^光碟配合擘

彷亍研制典崖渠交流活勤免费彝给各筐擘界人仕做好知01教育典推之工

作。

（三）tf重之工作^目

根摞以上策略，擦定资安跨阈研究^^工作项目。本分项圃I工作项目依

照六彳固子tf重分另原兑明如下：

子tt•重1-感^^路之安全技淅舆鹰用

子^^1分三年金卷寸辗品泉感^^路之安全技裱亍舆11用迤行深入的探tJ舆研究赞

展工作，除参舆人员的合作研究装展外，我fH揩派员前往UCB舆^校的相IW擘者

和研究人员合作交流，增廉见IH加提升研究能量。子^^1亦符透谩短期^程、

^座和^矜研1寸曾■方式迤行人才培育，三年If重轨行方式大致规重如下：

第一年：

■碓定舆UCB合作^^加派^技循亍交流。

■研究BerkerlyMotes舆其他现行感^^路平台的硬醴架横典限制。

■蒐集研析傅^路上的安全癌定，加押估其在^^感沏路系统之遹

用性。

■探索分析^^感^^路面陶的攻鉴舆安全威湾，加麋集前雨项分析成果篇技

循建艮告。

■研究樊展遹用於^^感沮!1^1路的密编分配技循亍。

■研究樊展逾用於^^感测^路的雨雨配螯寸共同密编崖生技优亍。

■蛰寸所研赞之金输管理技彳商特性做瞬1登舆安全性分析。

■分析比较现有方法典所提出之密编管理系统的^算^^度，加集集前三项

研究成果接赞表於阈除^循亍^^。

■支援余需十重聚辨之人才培前I短期^程、^座^^矜研制曾。

9

第二年：

■派员至UCB舆技循亍交流。

■分析一般路由癌定在感测^路上的安全^^。

■樊展感演路遹用之安全路由愤定。

■研究傅统辗岳泉^路的资料停播方式舆其愿用於感测路日寺的正碓性舆容

能力。

■1殳r[■感沏路遹用的资料傅输模式舆愤定。

■分别研究遹合於室内舆室外愿用之感混路安全通琳定典演算法。

■邀^UCB舆其他军位的傣出擘者聚娜感测^路11用方面的事题演备善。

■支援^^十重聚辨感^路相信舶勺软硬醴短期教育官果程典^矜研制曾。

第三年：

■派员至UCB参15舆技征亍交流。

■分析感^^路^黠的能源消耗模式。

■研究感祖路上的能源管理檄制。

■作感祖路以速距瞽瘵照主的J1用系统雕型。

■支援余需十重聚辨感测^路安全舆鹰用方面的事题演^。

■支援辗目•重聚娜感测^路安全舆愿用短期教育^程矜研制曾。

子tf•重2-RFIDJB用之安全舆曙私保^技斫之研究

本子^^十以三年畤IW完成下列目本票。所逗派出阈参舆阈除合作研赞工

作之成员，均依教育部相廉!规定辨理；即^^轨行廛1陵之教授或博士生方可成

行。

第一年：

■建立弓苗化IS私械制的RFID系统

10

•剑隆寸in内RFID资安舆曙私技彼亍需求ig目，舆美阈柏克莱大擘洽商撵rr

合作研究之RFIDJ1用系统先凝Pilot）研舞羲静RFIDJ1用系统可分成

以供^系:B主的及以租赁物品（或持有贩售彳爰的物品）焉主的，不同

愿用模式。以下皆是RFID系统相gS的^^，需要在本子^^中考H加

十解决的：⑴在低窗原情况下加强RFID安全性及曙私性；⑵在特定

鹰用上安全舆IS私保^技循f:依照不同的11用，其安全及11私的需求

程度不同；⑶RFID1票籁之完整性检测技循i，防制被重嘉而更改商品

内容典售^；（4）商品交易彳爰之追雕抑制技循亍:在商品交易彼，若其RFID

仍可追^^别，而提供新创售接服矜械制。但若消费者希望不被^由

追I®所瞒商品而暴露曙私，即有赖RHD追雕抑制技秫亍之相H研究。

•蒐集及研^所撵ITRFID鹰用系统研^魅之相^文^:蒐集阈内外目

前RFIDJ1用之安全舆曙私保^技循亍的相Bg擘循语Ir文、技能f文件及研究

幸艮告等，加加以整理分析及研，以了解目前研究迤展。

•建置RFID愿用系统研究所需的基本^及璟境：依照碓官忍研亵的

RFIDJ1用系统，建置研究璟境。其中辗*泉^路琪境及RFID^^平台是

主要建置目才票。

•派员前往UCB合作研究所撵rr之RFIDJ1用系统研：派员前往

UCB共同研赞重新输入RFID编礁的曙私保^廉|维技优亍。另外，支援

RFIDJ1用系统各^功能的资安愤定舆檄制亦是派员至加州大擘柏克

莱分校阜曾•的项目之一。

•蒐集研究俄I外蒐集整合RHD舆感^^路在翳瘵鹰用之相廉|文献：在行

政院2005年羟棠科技策略^^中招RFIDJ1用舆筐棠彝展策略列篇制

^子堰，加以「健康舆酱瘵愿用」篇五值1公领域之RFIDJB用，烷副成

立整合性先醇示第幅十重，推勤带勤RHD崖棠彝展。在RFID健康舆瞽瘤

愿用中，盛测RFID需带者之血屋、服搏等生理瓷是有其必要性，il

需要整合RFID舆感测器在翳瘴上之鹰用。故^重擦蒐集及研阈外有

11

IWRFID舆感^路在翳瘵上之嬷用系统的文献，研究整合RFID舆感测

^路於翳瘵11用之可行性。

第二年：

■建立强化曦私檄制的RFID系统的研赞工作，派员至UCB阜雪1RFID^取器的

资安模系且舆角J新的^取器架横。加樊展具檄籁曙密之RFID曼向^别技循亍

(RFIDmutualauthenticationwithprivacyfbrthetag)°

■利用RFID所彳布建之感路在翳瘵上之JI用。

•蒐集有^年晨者或病患的相^资料：收集有^年;R者或病患须待签控

的资，例如服搏、血等，加加以整理分析。

•建置研究所需的^^言殳借及琪境：建置整合^^感祖路之RFID酱瘤

盛测研究璟境舆^^平台。

•派员前往UCB共同研彝支援RFID翳瘵整混J11用系统各IM功能的资安

曲定典使用者隧私槿保檄制。

•^^舆H内酱瘵罩位或是社曾服孑务才第W合作，以硅言忍RFID瞽瘤盛祖UJ1

用系统的^^能符合II内的祭需要。

第三年：

■建立弓市化曙私檄制的RFID系统的研彝工作，派员至UCB^^RFID系统如何

溶入512成篇信束第十算(TrustedComputing)^M域的一璟。

■利用RFID所彳布建之感混路在翳》索上之鹰用，派员至UCB研究RFIDI票籁技

衙在非供愿制建渠的愿用封於佃人陵私保^财舆策略的影睿。

■建置完成RFID翳瘤盛测愿用系统之雕型加封系统的可^充性、^用性、保

密性加以涓喝式及研究。

12

■建用研亵出的新RFID襟籁使用檄制典技彼亍、改造的RFID^取器安全模系且及

RFID系统安全癌定械制，建置完成弓苗化曦私檄制的整套RFID系统。

子tf•重3-高安全度速端身分别技衙之研装

本子^招以三年的畤，透遇研究叁1陵成具典CMUCyLab研究困E家

的技循亍交流合作，借重CMUCyLab研究困除之理后俞研究成果典系统^，

迤行低资源性行勤装置之高安全度速端身分^别之研究她赞展相系统。

在理^研究部份，除符利用以通行礁、军向雄漆函数、II形通行礁等含卜算量申交

低的密礁演算法，酸tl♦遮用於行勤装置谈到相^资料完整性、系统强固性等

安全需求之逮端身分别檄制，亦揩研究如何降低公^金编密礁系统之^算舆

通^成本，以J1用到行勤装置上，例如楠圜曲国泉密礁系统(EllipticCurve

Cryptosystem,ECC)'具自我脓公^金编系统(Self-certifiedPublicKey

System)、多燮量公输密^^(MultivariatePKC)等低建算量舆通量的演算法

等；在愿用矜方面，符结合金编交换械制^^安全的行勤iiMiH^^璟境、结

合行勤商矜愿用^^安全的行勤重子付款檄制等，加舆CMUlffl除合作^一他

愿用行勤装置之安全^^雕型系统。本子言卜重各年度主要的工作项目如下

所述：

第一年：

■相IS文^研析：参舆研究困除初期招迤行完整的相10文献研析，靶81事注於

辗所不在^算能力舆速端身分^别、低资源行勤装置密礁擘檄制等所需要

的理^舆言殳言十(包括逵到相［Ifl资料完整性、系统弓由固性等安全需求之速端身

分^别械制，ECC、具自我瞬瞪公^金输系统、多燮量公输密礁擘等低^算

量舆低通^成本公^金编密礁系统)，以及使用行勤装置之雉^^私资料的

虑理遇程，加彳他中赞掘理^上值得探1寸且舆阈内崖棠界相^的题材。此陷段

除了建立研究困陵的基磁^作能量外，也符崖出一至二篇^文典技循苒艮告。

13

■邀^CMU研究匿］除来台教育副1|穗：邀^AssistantProf.SongandPerrig来台

^授短期^程(JO十一星期)，参典IM程人禹本^^相^人员舆渠界有能

力受司游柬的研亵人员，以i1大阜曾效果。

■赴CMU^^之旅：参典研究IHF家揩型借相H研究^^赴CMU，加加入CMU

研究IH除之副1穗。本年度重黜焉行勤装置之遽端身分^别檄制之相^

理^舆分析。大致以雨0月篇期，参舆研究困除招雉持^常派融一人以上在

CMU)加入Prof.Reiter(PerrigandSong)所领醇的研究廛［除>保持密集擘雪1

的璟境。

■聚娜低资源密碣糠^程：邀^CMU研究困除典n内擘者事家殳低资

源密^^^暗谏^程(包括理^舆硬作)，作篇下F皆段雕型系统言殳言卜之举

借工作。^程包括低资源密碣理^舆公^金编密礁阜在低资源行勤装置的鹰

用，内容涵盖嵌入加密模系且舆雄凑函数的安全愤定^^十，尤其弓苗^前推安全

(ForwardSecrecy)、曦私保(PrivacyProtection)、模糊停翰(Obliv沁us

Transfer)、嵌入式系统(EmbeddedSystem)言殳言卜等理用。

第二年：

■相廉!文献研析：参舆研究廛IE家初期揩迤行完整的相Hfl文献研析，ISIS包括

CyLAB所^^之二雉修礁典照相手檄以及IS藏在建篥物内的小型重月窗^路

系统、结合金编交换方法、行勤商矜J1用所需之理^典言殳言卜。以「安全行勤

r0#mj焉雕型主题，迤行雕型愿用系统之整醴架横言殳言十，^十於第三

年^作完成。此E皆段除了建立研究困除的基磁^作能量外，也揩筐出二至四

篇^文舆技循苒员告。

■邀^CMU研究困除来台教育副1|穗：邀B^Prof.Reiter,AssistantProf.Songand

Perrig来台^授短期^程(颈n一一星期)，参典^程人员篇本tf重相^人员

典棠界有能力受司||穗的研赞人员，以ii大阜曾效果。

14

■赴CMU^^舆擘雪之旅：参典研究廛［陈符举借相廉|研究^^赴CMU，加加

入CMU研究困除之擘雪典秋|穗。本年度重耕焉低资源密礁理^^公^金输

密^^在低资源行勤装置的相^理舆分析。大致以雨彳固月焉期，参典研究

困陵揩雒持^常派融一人加入CMU的研究廛］除，保持密集阜雪的璟境。W

CMU研究困除合作雕型系统之余田部官殳言十，加十於第三年^作完成。

■聚娜资BHIS私副1^言果程：邀^CMU研究凄［除舆阈内学者事家瓷anit私

司||^^程，作篇下卜皆段雕型系统^^十之举借工作。

■接斶我阈相^渠技循亍移樽：逗定阈内相^^者或研赞械横洽^技征亍移傅意

1B，加韩醇至少三家渠者^始探用研亵成果。

第三年：

■速端身分^别基磁琳定^:完成速端身分利基磁曲定^^舆测

，加嵌入「安全行勤视^雕型系统。迤行基磁癌定技循i移傅给II内

渠者使用。也符崖出三至六篇^文典技循苒艮告。

■研赞成果的具11化：大致以雨他I月焉期，参典研究雷I除招雒持^常派融一人

以上加入CMU的研究困除，保持密集^^的璟境。

■雕型J®用系统：完成「安全行®jii^H曾1羲」雕型系统舆测就。

■迤行我阈相崖棠技能i移傅：韩醇至少三家棠者^始探用研樊成果，加迤行

(Ifl维技循亍移樽及曲助渠者迤行系统崖品^^。

子tt■重4-入侵慎防技淅之研赞

第一年：

■建置Honeypot作篇资料蒐集及分析入侵行扁的基磁。

■樊展以基碘的(Statistical-based)IDS核心技循亍。我jR擦提出一彳却皆Jf式

15

的^路型入侵侦测架横，她使用军^别支撑向量法典平滑支撑向量法做篇造

他入侵侦测架横的核心技徒亍。

■另派人员前往CMU之「檄器擘雪系」合作研究特徵棣貌(Profiling)之基磁技

循亍典多槿多棣的侦测器(DiverseSuiteofDetectors)，典本荆壹所彝展的系统结

合。

第二年：

■樊展兽彝式(Heuristic-based)入侵侦测系统等核心技循亍，她提出一套押量入侵

侦测系统良觥的械制。

■建立一入侵侦测系统的测就平台，加期望能别所有樊展的核心技循亍程及内容

都可以在Testbed狸面完成^作。

■派人具前往CMU之CALD擘曾提供客裂化基型校正之沏J定平台典统If上精

础的效能押比。

第三年：

■樊展以BayesianNetworks篇基磁的整合式入侵侦测技循f。

■提出完整的多代理人入侵侦测及防禁系统。

子tf•重5-程式礁瞰醴安全检测系统

在程式礁安全研究方面，由於UCB的II尖研究擘者，在解冏题有瞿

富的^^及技循亍，本主题希望透谩合作方式提昇研究的深度舆JW度。

第一年：

■研析现有程式礁安全检测技循亍。

■强化相HS理^典技循亍。

■派员前往UCB商制研装合作之规重。

16

第二年：

■完成雕型系统1。

■研究目檄冏题所需之理^。

■醇入相工具舆^作。

■派员前往UCB合作研赞相IW技循i。

第三年：

■完成雕型系统第2版(新版)。

■樊展出雕型。

■技优苒等移。

■派具前往UCB合作研赞相^技循亍。

软醴安全正规方法主题^|十｝搭以三年的畤IW，透谩研究IB除成员舆CMU

Cylab之EdmondClarke、RobertHarper'JeannetteM.Wing'FrankPfenning、Peter

Lee等人迤行技循亍交流，探rtlg题包括软飕安全，如模型横瞬、高隋言吾言、正规

方法、明理^及瞪明^带程式礁等，探用加整合之模型横瞬以及瞪明癌助工具

雨项技衙，加利用软醴之模系且性(SoftwareModularity)＞以碓保歉:醴系统之安全性。

■模型横瞬、高E皆^言、正规方法、瞪明理^及瞪明揣带程式礁等技循亍的擘

■模型瞬瞪和IS明癌助工具的擘雪1。

■整合模型^^和尚登明曲助工具雨项技依亍，螯寸模系且化软If系统之安全性提供

较完整之解决方案。

子tf■耋6-高速^路^^安全系统典隧私保^管理之研樊

本研赞高速^路^^安全系统典资BHF鬟私保管理之相^系统官殳

1+、核心技循i研赞典符合目檄之雕型系统的^作。

17

第一年：

■系统1殳暂十(SystemDesign)：提出新的封包分^架横，具有鹰用内容横$兄、

勤熊通言孔琳定其犬熊的雉持及追跟，以及能多甸同日寺虑理IPv4舆IPv6封包的特

黑占。

■薪十目襟①esignObjectives):不同通定舆鹰用服矜，像是信息的排列

和信息的交换程序都曾有各自的定羲舆通琳定。篇了要去^^多檄化的

^路入侵检视系统，我彳™多是帚纳分^封包畤需要使用到的比封特徵。再^

tt出合遹的描述^言(ScriptLanguage)。1殳引一的目檄是能多句允福午^路管理者

可以自rr欲检帚射1位的位置及;R度。所提出的封包分^架横，在富今

或未来，都具有充性^用^值。

■入侵检羽系统架才篝(ContentInspectionSystem)：

•系统言殳引一舆描述^言：我凭希望者殳荆一^作描述^言编群器，是招描述

言吾言的^法以BNF的形式来表示。在^作描述^言编群器日寺，字麋分

析器的羟生是揉用Flex道他工具。Flex曾根撼制定的正规表示式揩输入

的字串穗换成辞麋。官吾法分析器的羟生是揉用Bison造他[工具，Bison

曾根摞tl定的描述^言文法，符自Flex分析出的辟麋、建立出言吾法榭

(SyntaxTree)＞迤而分析言吾意。

•分^引擎(ClassificationEngine)的研彝是本系统的核心。每一睹段的分

M，都有遹用的分演算法，因篇其分^特性均不相同，所以封包谩

滤器在迤行烧期的比封口寺，加非同畤符所有^型的比封参数一侨考

m，而是根撼比封参数的五槿^型，揩遇滤的勤作分成五彳固比封陷段、

依序地迤行。

•政策引擎(PolicyEngine)根撼FT定的规划，迤行决策的勤作。包含轨行

接受(ACCEPT)、拒^(DROP)，或是系己^(LOG)。

[1]研彝IW私保^及相(18安全管理模型(Privacy-preserving

InformationProtection)第一年我揩涵盖SelectiveRevelation

18

以及集中式多Jf级存取保^模式。

[2]派员前往CMU共同研樊先迤高速^路资安全系统^作技

循亍，以及前往UCB共同研凌资gH曙私系统技循＞加回台迤行技

循亍移樽典人才培。

第二年：

■持^^展高速^路资安全即畤慎防系统等核心技循亍，我优招曾把模式比

封功能作在硬醴上，而暹辑建算部分印J以软作在通用虑理器

(General-purposeProcessor)上轨行，以^现我优号所言殳言十的高速路即日寺慎防

IDS事家系统核心技秫亍。

■在研樊曙私雒^及相0S安全管理模型上，第二年符著重在稽核和规即J性虑

理技循亍。

•稽核(Audit):藉由盛视盛视者去保私耀的滥用、^言十目檄：分散性

的寄核(每一值[人视扁目檄去塞核、跨越系且^性的稽核、藉由跨系且^性

的硅言忍来测量精硅度、系己^上的使用都要一看便之有效的)。

•规划理技循i(RuleProcessingTechnologies)：资料的腐性言己^在本票籁

上(公民、信用卡资料、资料的可靠度、特别定羲下的法律或同意善资

料)。

第三年：

■樊展高速^路即日寺慎防等核心技循亍，建立高速^路即畤慎防^^平台，W

量、汨唱式雕型系统的效能，加作必要的修正舆提昇。

■在研樊曙私雉^及相^安全管理模型上，符持^^展稽核和规划虑理技淅。

每一年我福号都曾做成甄告她揩成果赞表於感।内外研制曾典期刊。此外^作

的系统也招推JW於阈内羟渠界，迤行技怵亍移申事典筐阜合作加利用筐阜合作的余基

19

瞬完成下一代的高速路即畤慎防完整架情。

20

五、善十重规1!1暨架横

（-）

资安科技跨阈研究^^一方面分析目前阈内资安研赞能量侵劣j遢，另一方

面^^各子^重之荆一重内容以填全甫n内资安科技之缺口。优资安科技现况及需

求凌现，11内研凌n陵分别在^路安全（入侵侦测判率偏高）、J1用程式安全（安

全漏洞潜伏於程式鄢皆段）、系统核心安全（I慝私^保障^^）、^^辆!安全

^路隆流接所造成之安全^^）、数位盛控/^IWRFIDIM盛控系统造成II私^事

B），以及资安科技愿用（资安^估及事家系统）等方向之资安研彝能量不

足。粽上所述，我优符各子引一重之相^研^^题的阈内技流i赞展现况典不足之

JM，加各子1十重的螯切爵讲究规置11^明如下：

感^^路安全阈内装展现况

粽觐阈内羟渠界於辗务泉感沮!1统1路的技循亍樊展，仍在起步陷段，多匾硬醴裂

作或衍生J1用的研亵，在安全性方面向舞较具醴成果。目前工研院资IM舆通工

渠研究所的数位擘雪技优而十重，其一子项禹赞展^路感测［18维技优亍，目本票是

愿用於空^互勤数位^^内容虑理技循亍。另一^相^的智慧生活璟境技循?研彝得卜

»，擦定赞展数位生活资言刊服矜平台技循亍，包含智慧空^位置感知平台技循亍，建

立802.11b之定位核心技怵亍，加系吉合其前瞻^^，合於^^感^^路

的重量控制软醴演算法，典阈外哈佛大擘、MIT、CMU等有合作IW保。资策曾

也同檬在推勤金十封行勤^算的^^，主要招引迤相^技循亍加建立璟境感知示靶J1

用平台，烷副推廉於博物tg醇霓、智慧型辨公室、物流最佳化等。其^路多媒H

研究所正推勤以IEEE802.15.4/Zigbee才票型篇基磁的相IW技彳商研赞移傅舆鹰用。

羟渠界方面，目前逵盛重子（Ubec）是阈内第一家提供ZigBee晶片的摩商，明

泰科技、超频雷子等有部分瞽蕖或家用言殳借羟品，系统棠者即J有宏基、^博等

彳他事系统^^舆推廉工作，台中科博^之厚霓定位系统即由宏基完成。

政府部P廖I」在畿「e台湾」、「M台湾」接推勤「U（Ubiquitous）台湾」

21

g+«，^用最新的IO泉射频辨^系统(RFID)技彼亍及IO泉^路舆霓;频技循亍，整合

数位家庭、辆I除^路、^路及官殳借，带勤「二次IT革命」。用^^

感沏路基磁建言殳配合RFID，赞展遽距照^、安全盛控、数位娱架、隼辆蹲航、

霜子货檀、酱瘵屡粢物追雕、檄埸行李通IW等新的整合科技^用。

^征亍界部分，阈内彳他事^^感测^路的擘者不在少数，但大多著重於^路

通an曲定^I十舆硬作，而且^^感^^路是较前瞻的领域，目前多篇较年

馨擘者在研究，如台大廖婉君、、朱浩莘、魏宏宇教授，清大金仲逵、

蔡明哲、洪攀文教授，交大王11植、起禧^、易志俾教授，成大哪惠宗、林辉

堂、斯阈峰等，在阈内也有越来越多^路安全背景擘者ns始金卷寸感^路的安

全性展^深入地研究。

n内目前仍敕少犀辨以^^感^路或辗务泉随意^路等相^主题的研1寸

＞，但蜀氟已逐渐盛行，今年(2006)三月逢甲大阜典交通大阜合辨第十二届行勤

^算研制曾，^^感路即禹其中一项主题。另外今年六月台中克洲大擘符

聚娜阈除霜械重子工程自币阜曾(IEEE)感测^路暨辗所不在舆可靠建算HI除研

京摘InternationalConferenceonSensorNetworks,Ubiquitous,andTrustworthy

Computing(SUTC2006)WBt＞，内容符涵盖瓢*泉感沏Hi路架横、通^^定、安

全性等多项盾面。

舞瀛感^^路安全研究规颤1：

擦金十封瓢^感祖路的安全行深入的研究，加考11其在各相域的

愿用。首先金十封感测器的密输管理械制迤行研究，言殳言「出遹用趣有限的^算能力

(Computingpower)'趣有限的言己置飕空即Memorystorage)以及趣低耗霞Power

consumption)的安全密输管理愤定。其次我福用等探制傅翰路彳空的^别^^(Path

authentication)以硅保资料傅翰遇程的可靠性(Reliability)以及安全性(Security)，最

彳爰我「勇哥探暮寸整If通^上的安全^^(CommunicationSecurity)，包括勤熊程式礁

(MobileCode)'位置^^(LocationInformation)'犷朗用眉^^(ApplicationSpecific

Information)的停播等等。最彼，我fH作本系统以与解登其可行性。

22

RFID愿用安全阈内彝展垣况

RFID技征亍之J1用相富廉泛，我阈主要研究罩位近年陛已迤行RFID相^研

究，包括工研院、瓷策曾等，其中工研院系统中心於2004年成立「RFID研彝典

鹰用崖棠馨盟」，加於2006年成立^^辨^科技中心。瓷策曾曲助Sun

Microsystems成立RFID研赞中心舆愤助^湃部推勤公领域推重力RFIDJ1用成立

「RFID公领域J1用推勤辨公室」，各研究檄情之相现况言羊^|^明如下：

工研院部分：

2003年，焉因鹰H内SARS防疫^施殿格管制措施之聚急需要，工研院系统中心

即刻^用现有之力禁管制系统技循亍及阈除的RFID系统，迤行^^「瞽瘵院所

接斶史RFID追联管制系统j，以在彝生可疑病例日寺，可迅速追查舆隔雕可能

受到感染的人，缩短所需的追跟日寺fW篇20分金童。此外，系统中心亦^「傅

染病疫情追跟管制系统」，以追蹬管制台湾所有可能的傅染病疫情，建立一彳固

能全程殿密管制、能迅速轨行居家隔雕管制及座粢物腹理的系统。

系统中心於2004年成立「RFID研樊舆用崖棠馨盟」，结合H内外相@0

渠者共同^^高招JRFID技怵亍典系统，参舆的阈内渠者包括：大同、特力、光

W、精棠、麽康等公司，阈外摩商SunMicrosystems、HP及Itochu/Hitachi等。

|殳立六他事棠群负责研赞（裂程1殳借及材料群系且、*殳舒一及裂造群^、系统整合

群系且）及鹰用（物流载具舆崖用整合群系且、祖嗑tIM瞬瞪群系且、

新副鹰用群系且）雨大任矜，以弓苗化阈内RFID相廉J羟品1殳言十、、量筐系统J1

用能力焉宗旨。

系统中心於2006年成立^^辨科技中心，主要任矜篇（1）樊展副新、高附

加^值RFID技循亍典服矜，促迤RFID羟渠彝展；（2）带领摩商打入阈除市埸，成篇

RFID筐品典服矜的世界主要输出I1。目前可移傅的技循亍篇：羟信SliWI子辨^

技葆A筐输重子辨^技循＞羟储建输霜子辨^技循亍。

23

资策曾部分：

资策曾愤助SunMicrosystems成立RFID研彝中心，其研装项目篇引迤RFID

技秫亍，弓苗化台湾资渠供^^管理能力。焉了支援迅速增晨的RFID市埸，Sun

Microsystems快速布署RFID解，夬方案，包括JavaSystemRFID软醴、全球客户服

、全球RHD泡中心、Sun硬醴及重要的RFID解泱方案合作夥伴。此外，Sun

Microsystems亦提供SunJavaSystemRFIDSoftwareToolkit，麓化RFID言殳借配接

器(Adapter)的^^，使RFIDg^^(如捕描器)能匆J舆SunJavaSystemRFID

Software通，建用NetBeansIntegratedDevelopmentEnvironment(IDE)靡J彝璟

境，加且能别缩短RFID配接器的^^畤fW逵50%以上。

部商棠司依摞「行政院2005年羟棠科技策略^：「居家舆公

冢安全」、「贸易通道安全」、「航空旅用」、「食品流通安全」及「健

康典翳瘵鹰用」等5他公领域率先推勤鹰用。资策曾愤助^湃部推勤公领域推勤

RFIDJ1用，成立「RFID公令酊或愿用推勤辨公室」。言午多公部力已提出公领

域RFID先醇J1用之情想，如校gj愿用RFID愤助擘生安全、病患安全RFID先厚

§+＞、RFID於食品流通履屣之追蹬及航空旅建行李典货物管理等具醴

型。藉由推重力公领域先蹲鹰用以带勤崖渠彝展，以建立我博IRFIDJ嬉用的基磁璟

境。

各大事院校之研究中心部分：

近年来，各大事院校之研究中心投入RFID相^研究，如台湾大阜、中正大

擘、晨荣大阜等。其中，台湾大阜奈米科技研究中心以分子重器元件研凌裂作

非常低成本的RFID襟籁。中正大擘重信研究中心於工研院委^下，迤行研究

g^^RFIDSensor之研究^^十。是荣大擘成立^^射频辨II研究中心，迤行RF技

循福fl樊、推及改良。

粽觐目前H内各II位已^^之RFID技优亍或迤行中的相H研究，大部份著重

於RFID才票籁之1殳怦卜裂造、检沏登、追跟gSJl用，舆RFID系统之整合管理等

24

方面，^於RFID之安全舆曙私才翟的相研究，即略嫌不足。^^本子^^2

「RFIDJ1用之安全舆曙私保^技循亍之研究」可以襁目前阈内各军位研赞案

之不足，相互合作愿可提升H内RFID崖渠之技彼fJW次。

RFID愿用安全研究规副

篇促迤RFID保^技循亍的阈除合作交流加擦定技循亍交流舆人才交流^^，

引迤阈外先迤研樊技循亍及输出阈内研赞成果。以三年的日寺^^加州大阜柏

克莱分校共同研究以下RFID相［1的雨彳固题目：建立强化曦私檄制的RFID系统

及利用RFID所彳布建之感^^路在翳瘵上之鹰用。本^^揩溟派阈内的擘者赴

加州^取最新的技循亍，以提升我II在此领域的研彝能量，加符研究成果典阈内

擘界及羟渠界分享，加速我HRFID相^^渠的技循亍提升舆研樊能力。研彝的

三年期IW期望能呼鹰政府RFID的赞展策略^出我HRFID愿用之安全舆H

私保^的高睹技循亍，^用研赞出的新RFID檄籁使用械制舆技循亍、改造的RFID

^取器安全模系且及RFID系统安全愤定檄制，建置完成强化IS私檄制的整套

RFID系统。RFID阜循亍^文深度舆品^可逵HE祭擘循亍水型之目的，加成篇

阈外各重要大阜或研究械情之RFID前瞻研究成果的技循亍移樽窗口。

高安全度速端身分^别技淅阈内装展垣况

速端身分^别檄制^^路J1用服矜之基碘，近年来阈内研究械横（如工

研院、瓷策曾）、大事院校教授群都金十封遽端身分别檄制投入不少之研究，

研究成果亦相。然而，有IS速端身分^别檄制之研究，少有理舆^矜

结合之鹰用系统研究，且在理^之研究上，缺乏高安全度之瞪明，尤其J1用在

言十算和通能力受限的行勤装置中，遢能逵成资料完整性且雉持系统强固性。

以下分别^明阈内各研究檄情技循了樊展之现况：

25

工研院部分：

工研院近年来致力於樊展^多安全的^路鹰用服矜系统，加技，防移樽至崖

渠界中使用，例如信用卡安全付款系统、霜子金艮行系统、行勤式重子付款交易

系统等、路行置JJ1用服矜等，大部份都是匾於整合性之J1用服矜系统，

此^系统大都利用公编懑瞪或曾军通行碣逵成逮端身分^别之目的。然而，使

用公编懑1登械制迤行速端身分^别之^算禊雄度、通IH成本、储存空^皆较

高，不遹用於n一算和通^能力受限的行勤装置中。而使用缺乏高安全度通行礁

身分^别檄制，容易遭受^路攻擎，例如^路的角、的酢,骗手法等。

工研院大都以樊展^路鹰用技循亍（如^^通IH技循亍'SensorNetwork'RFID

等）舆^^整合性之^路鹰用服矜篇主，且研究成果瞿旗，然而，螯寸於高安全

度之逮端身分^别檄制之相^研究上较缺乏理^之深度研究。

资策曾部分:

资策曾近年来致力装展u化技裱亍舆愿用上，以行勤服矜赞展篇主轴，a®

投入在行勤装置先迤技彼i、行勤多媒醴、行、有^/瓢*泉^路等技循亍

研樊，以樊展行重力智慧生活解决方案。瓷策曾在U化琪境上之研究目檄，主要

以行重力装置先迤技循亍之研究篇主，（例如，稹趣典CMUCyLAB谨行祭合作，

研究Sensornetwork相信司技循玲羲题。

资策曾成立「RFID公领域J1用推勤辨公室，癌助^湃部推勤公令度域推勤

RFID愿用，以建立我阈RFID愿用的基磁璟境」等），iO吉合昊域^路彝展整

合性服矜系统（例如，速距翳瘵^前服矜平台、健康服矜平台、筐品履屣服矜

平台等），罂寸於高安全度之逮端身分^别械制之相^研究上较缺乏理信病之深度

研究。

各大事院校部分：

阈内各大事院校之教授群大事院校教授群金桂寸速端身分^别檄制之研究

26

成果相。近年来(2002年~2006年)，有^^端身分别相IW之研究成果投

稿至HE祭期刊典阈之^文(IEEE、ACM等)致少有200篇以上，而阈内硕

博士^研究生(2002年〜2006年)亦致少有40篇是^於速端身分^别檄制之研

究。然而，目前阈内研究成果缺乏高安全度理^瞪明，即阈内擘者提出的研究

曾俞文有^多是密礁熔定的破密分析，或者所^言十的身分^别檄制的安全性不

足，很快就有擘者指出其安全性的冏题。

由阈除密碣研究^^(IACR)所主辨之世界级之三大密碣擘曾言羲：美密

(Crypto)'欧密(Eurocrypt)及克密(Asiacrypt)等曾1羲中被接受的^文，不管在

研究^^的前瞻性、安全的理^瞪明等，都有趣具的水型舆言阴I。目前阈内

之相H研究成果趣少能舞J在道三大密礁擘曾^中被接受赞表，^示H内虽隹然

封密定有一定的研究水型，但深度的理^研究舆削造前瞻^^的能力

上，仍是IS内趣需努力的方向。再者，封於遹用於行勤装置之逮端身分^别

械制研究，仍欠缺完整的密碣曲定系统言殳言十，且缺乏结合理官命鹰用之

系统的^^。

高安全度速端身分^别技衙规重

十在三年期^研亵出高安全度的遽端身分别技征亍，加符研究成果撰

嘉成技循亍甄告、和HE祭^^期刊^文彝表，也揩剑噬寸部分成果提出雨

件事利申^及^一他矜可行的雒型系统。藉由本外一重之轨行典相II技循亍

移傅，希望能强化H内行勤装置崖渠的研彝能量，以逵成行重力装置安全鹰用

之技循亍自主性。

入侵慎防技淅阈内装展垣况

在入侵慎防技循亍之研装方面，阈内有^多研究人员及檄情持^地投入此

一领域。由於入侵