蔡一郎的部落格

Yilang's Blogger

2012台北國際發明暨技術交流展紀要

Published by Yi-Lang Tsai under , , on 上午8:09
維基百科的解釋:「發明」是指一種新的事物或技術首度出現,台北國際發明暨技術交易展,正是國內凝聚能量的重要展覽,經常我們可以在媒體上看到台灣在國際上的一些發明展上獲得佳績,這次是中心的資安團隊第二次參與,有了上次的經驗,在這次展示內容的準備上,可以提供更符合需要。

這次的展示作品為台灣惡意程式分析網 TWMAN (TaiWan Malware Analysis Net) ,如往年一樣安排在國科會的展示館,在這也有許多不同的學校與研究單位的作品在此一起展出,目前國內面對國外的競爭,需要投入更多的能量,提高創新的能量,才能夠將研發的成果,實際應用到產業鏈中,這也是技術交易的主要用意,可以將研發的成果,透過授權或技轉的方式,提供國內的產業使用,或是引起國際上的注意。


國科會的展區,吸引了許多的人潮,當然不是只有發表會的時候,平時也是有許多的參觀者到展區中尋找有興趣或相關的主題。


國科會的展區涵蓋了許多學校的研發成果與專利,而且因為太多了主題需要展示,還分成了兩個梯次,前兩天與後兩天的主題是不同的。


到了目前服務的單位,展區也是結合了多個不同中心所發展的成果,其中地震中心所發展的預警系統,對於地震頻傳的台灣將會發揮許多的助益,可以避免災難發生時所造成的人身安全上的遺撼。

這次參展以TWMAN(台灣惡意程式分析網)為主,在會場展覽了兩個主要的系統,第一個是用來分析惡意程式行為的Sandbox,為實體系統的分析架構,當伺服器上放入了由前端Honeynet所收集的惡意程式樣本之後,就能夠自動化的排程與進行惡意程式感染後的行為分析,其中亦包括了對於系統的影響以及產生的網路通訊行為。


四天的展期,安排了研發團隊的同仁在會場進行架構的說明,讓更多的人瞭解TWMAN所具備的惡意程式偵測、惡意程式Sandbox、惡意程式行為知識庫,以及視覺化的展示平台。自動化的惡意程式行為分析,可以大量的節省分析惡意程式所需要的時間,但是發展系統的過程中,需要留意系統的運作以及報告的可信度,以目前釋出的TWMAN v2沙箱測試平台,





團隊歷經三年多的研發,目前已有初步的成果,也整合以往分散的系統,未來將持續建置台灣惡意程式分析網,以結合國內學研界的力量,降低因為資訊安全事件所造成的影響,目前在國內網路上的殭屍網路活動仍然活躍,這也是令人憂心的,期望可以透過資訊安全研究的投入,降低台灣在全球上的網路惡意威脅來源國家的排名。

相關資訊:
2012 台北國際發明暨技術交易展 http://www.inventaipei.com.tw/zh_TW/index.html
TWMAN(台灣惡意程式分析網) http://twman.nchc.org.tw/index.php/tw/
國網中心資訊安全研發服務 http://www.nchc.org.tw/tw/rd/cyber_security/