蔡一郎的部落格

Yilang's Blogger

波士頓城市慢遊

Published by Yi-Lang Tsai under , on 上午12:00
五月底的波士頓,氣候相當的不錯,尤其在這有兩所知名的一流學府,更是此次來波士頓之前,就決定要到訪的學校,每次到國外出差,如果去的地點剛好有這些耳熟能詳的名校,都是會安排的時間到這些學校的校園走走,感受不一樣的氣息,而且往往也會發現,這些學校之所以成為名校的原因,總有些獨特性。

在波士頓的哈佛大學以及麻省理工大學,我想沒聽過它們的人應該不多,每次來美國走訪一些著名的大學,都不難發現大學校園與週遭的生活環境大多是融合有一起的,哈佛大學也是如此,有時候要特別看一下指標,才知道已經離開了校園的區域。哈佛大學是美國歷史最悠久的大學,從1636年到現在,已有三百多年的校史,許多人到這都會來摸一下第一位贊助人約翰在哈佛大學中的銅像,據說來摸一下約翰的左腳,可以在考試中金榜題名,這也難怪他的左腳被摸的實在是夠亮的。

MARK 1是美國第一台可程式化運算的電腦,當然比起現在又小又快的電腦,MARK 1真的是夠大台的,不過在當時這台電腦是資訊科技發展過程中一個相當重要的里程碑,有機會到波士頓的朋友,不妨找個時間到這看看MARK I。

與哈佛相距不遠的麻省理工學院,是全球重要理工人才的搖籃,許多重大的發現或是技術的發明都來自這,在學校的旁邊還有一個博物館,展示了歷年來許多重要的發明,像機器人、人工智慧的相關技術等等。

這個校園的景色讓我駐足了許久,遠眺波士頓市中心,兩旁的樹木與蔚藍的天空成了相當怡人的景色,也忘了剛剛從哈佛大學走了快一小時到這的疲勞。

大多數的城市一定有陸上的計程車,而波士頓還有水上的計程車,雖然搭的人不多,不過看著水上計程車跑來跑去也是滿特別的。

許多的船,大大小小的就停泊在港口上,總有自己的一個避風港,人生又何嘗不是如此,大多數的時候,我們都是從一個避風港到另一個避風港,願意在人生旅程中經過風雨挑戰的,往往可以在擁有更精彩的人生歷練。

許多人夢想到國外,想著擁有更好的升學環境、生活環境等,不管原因為何,為的都是希望未來會更美好,看到這個景色,同樣的感觸油然而生,我們總想台灣那邊不好,常常有人自怨自艾,抱怨政府沒做什麼,有時候倒不如想想,我們為自己的人生做了什麼規劃,享受別人的給予,比起能夠給予別人所沒有的,往往來得難上許多。

在等待大嗑螃蟹之前,邊等待著,也邊欣嘗著波士頓的景色,遊艇、飛機在水上、天上來來去去,不過別忘了,所有的遊程都有終點,重點是如何到達這個終點,每個人選擇的方法與路徑是不一樣的,能夠獲得的當然也就因人而異了!

一群人,在水上練習著划龍舟,而這一群人有著共同的目標,在彼此的合作之下,有著完美的演出,在公司裏的工作團隊,

看著看著,排到座位就開始準備吃龍蝦了,一個大桶子是待會要被蟹殼跟蝦殼的,裏面有許多的工具可以使用,大大小小的叉子,不過我還是覺得雙手萬能吃起來最痛快。

點了兩磅的龍蝦以及帝王蟹腳,終於達成了此行的目的之一,就是來波士頓,一定得品嘗一下當地又便宜又好吃的龍蝦。

在飯店前的波士頓公園,一直到回國的前一天傍晚,才有空去逛逛走走,公園內的松鼠滿多的,一大堆的松鼠在地上、樹上跑來跑去的,一點也不會怕人。

景色怡人的公園,讓人想在公園內坐上一會,放寬自己的心胸與放鬆自己的心情,我想這是在繁忙的工作之餘,一定要有的,給自己的身體一個休息的時間。

松鼠到處找著食物,有的感覺是之前藏的,一下子就從藏東西的地方拿出來吃。

波士頓有許多精典的建築物,就夾雜在現代的建築之中,別有一番風味,有機會來波士頓除了享受慢活的旅行之外,造訪這些有著悠久歷史的建築,有是相當值得回味的。

每次來美國大多是商務的行程,幾天忙下來,除了參加會議與社交聚會之後,其實也沒剩多少的時間,可以好好的在不同的城市慢慢的品嘗,有時候總有那麼一點點的遺憾,希望下次還有機會再來。

FIRST 2014後記

Published by Yi-Lang Tsai under , , , , on 上午2:22
離FIRST會議舉辦的時間,已是三個月前的事了,最近接二連三的國內行程,包括在六月底辦理的HoneyCon 2014,把自己的行程排得滿滿滿,上班忙公司的事,下班忙著會議的籌備以及回覆國外資安組織的郵件,而一直無法空下來的時間把今年的FIRST會議重點做個整理,今年的會議在美國的波士頓舉行,已經舉辦了第26屆,今年選擇在Boston Park Plaza Hotel,是有特別涵意的,因為在25年前第一屆的FIRST會議就是在相同的飯店創立,也開啟了全球對於資訊安全事件處理的重視,二十幾年下來,現在的資訊環境與25年前大不相同,網路的普及以及新興的資訊服務與技術發展,讓資訊安全事件的處理更顯得需要更廣泛的技術以及更多國家對參與,因為網路是無國界的,單靠自己是無法因應現在的資訊安全威脅。

FIRST是Forum of Incident Response and Security Teams的縮寫,由全球各個國家的CERT/CC、CERT、CSIRT等單位所組成,其中大多數的協調中心(CC, Coordination Center)都是由政府單位或是官方的組織所組成,而台灣一樣有TWCERT/CC,早期由中山大學成立,運作了幾年之後,由TWNIC代管了幾年,在今年確定由中科院承接,而其它的單位像技服中心成立的TWNCERT以及目前服務的單位正在申請中的TWCSIRT,都有其成立的背景與任務,而每年的FIRST會議,就是這些不同國家、不同的單位以及資訊安全相關的專業人士共同參與的盛會。

今年的FIRST會議,個人所知總共來自三個單位共六個人參與,期待在這樣的場合,能夠與國際相關的單位接軌,也建立以國際上的合作關係,至少在資安領域是如此,碰過面總比只有電升郵件來往更有親切感,也是建立彼此互信關係的開始。


今年由NBCUniversal為當地的主辦單位,而贊助此會議的廠商也不少,其中台灣的Trend Micro也在其中,當然資訊安全的投入,必須是長時間的經營,才能夠看到些許的成果,這倒是與其它的產業較不同的地方,不像製造業只要準備好生財工具,馬上可以看到獲利。


個人滿喜歡今年的標題「Back to the 'root' of Incident Response」,也是個雙關語,除了地點是第一屆舉辦FIRST之外,有時候我們處理一些資訊安全的事件,往往會被其外表所呈現的跡象所迷惑,或是因為證據的不足,而無法找到發生資訊安全事件最根本的原因,尤其現在是全球化的時代,資安事件的發生,往往又跨越了真實世界的國度,只要網路能夠連上的地方與資訊設備,都有可能發生資訊安全事件,或是參與了某次的網路攻擊,造成資訊安全上的威脅,如何找到最根本的原因,就是從事資訊安全研究的人員最在乎的一件事,因此唯有找到發生的根源,才有機會杜絕日後再發生的機會。

今年有一些講者的場次環繞在DNS的議題上,除了今年利用DNS服務所造成的放大攻擊,針對一些攻擊者選定的對象,進行的DDoS攻擊,都能夠看到運用DNS服務管理上的缺陷所造成的影響,如果把DNS活動的紀錄,當成分析網路攻擊威脅行為的資料來源,可以獲得更多的助益。

大多數的場次,除了講者的分享之外,也可以看到許多的與會人員專注的聆聽台上所分享的資訊安全發生趨勢,或是特定議題的研究成果。

今年的會議安排了一個業界的參訪行程,一聽到是Akamai公司,馬上就提起了我的興趣,一定要到這家公司一窺究竟,因為它算是在資安領域的指標公司,透過全球部署的服務平台,可以協助客戶掌握網路上的一舉一動,尤其在DDoS以及攻擊流量的過濾上,在過去一些大規模的攻擊事件中,都可以讓使用它來提供網路服務的平台,降低遭到網路攻擊時所造成的損失。

果不其然,在公司入口的大廳,許多國際的資訊服務或是設備大廠都是它的使用者,可見其具備的防禦能力,普遍已獲得認可。

參觀了Akamai的維運中心,許多即時呈現的資訊,包括視覺化的技術,對於資料的分析而言,除了可以提供良好的使用者界面之外,最重要的可以讓網路管理人員以及資訊安全的分析人員,能夠掌握現在的網路使用情況。

每年參加不同的資訊安全並邊學習頂尖的研究人員或是研究機關所發生的技術,都能夠讓我們引發不同的新思維,也能夠為未來的發展方向以及著重的領域,有更清楚的輪廓。

相關網站:

學術論文期刊

Published by Yi-Lang Tsai under , on 上午7:31
  • 蔡一郎, "巨量資料於惡意程式行為分析應用", 資訊安全通訊 20卷3期, 中華民國資訊安全學會(CCISA), Jul. 2014.
  • Lo-Yao Yeh, Yi-Lang Tsai, Jee-Gong Chang, "An Automated Security Framework for Malware Detection and Infection Notification", in Proceeding of The Ninth International Conference on Internet Monitoring and Protection (ICIMP 2014), Paris, France, Jul. 20-14, 2014.
  • Ying-Dar Lin, Chia-Yin Lee, Yu-Sung Wu, Pei-Hsiu Ho, Fu-Yu Wang and Yi-Lang Tsai, "Active versus Passive Malware Collection" in Proceeding of Computer Aware Computing,Volume 47 Number 4, Apr. 2014.
  • Yi-Lang Tsai, Lo-Yao Yeh, Bo-Yi Lee and Jee-Gong Chang, "Automated Malware Analysis Framework with Honeynet Technology in Taiwan Campuses", in Proceeding of the 18th IEEE International Conference on Parallel and Distributed Systems (IEEE ICPADS 2012), Singapore,  Dec. 17-19, 2012. 
  • L. Y. Yeh, J. G. Chang, W. H. Huang and Y. L. Tsai, "A Localized Authentication and Billing Scheme for Proxy Mobile IPv6 in VANETs", in Proceeding of the 2012 IEEE International Conference on Communications (IEEE ICC 2012), Ottawa, Canada, Jun. 10-15, 2012. 
  • 蔡一郎, 黃俊榮, "以搜尋引擎為基礎之資料探勘技術", 第11屆離島資訊技術與應用研討會(ITAOI 2012), 澎湖, May.25-26, 2012.
  • 蔡一郎, "雲端安全與通訊架構研究", 資訊安全通訊 18卷2期, 中華民國資訊安全學會(CCISA), Apr. 2012.
  • H. D. Huang, C. S. Lee, H. Y. Kao, Y. L. Tsai, and J. G. Chang, "Malware Behavioral Analysis System: TWMAN", in Proceeding of the 2011 IEEE Symposium on Computational Intelligence for Intelligent Agent (IEEE SSCI 2011), Paris, France, Apr. 11-15, 2011.
  • 蔡一郎, "雲端運算與雲端安全架構", 資訊安全通訊 16卷4期, 中華民國資訊安全學會(CCISA), Oct.1 2010.
  • J.G. Chang, Yi-Lang Tsai, "Design of virtual honeynet collaboration system in existing security research networks",10th International Symposium on Communications and Information Technologies(ISCIT 2010),  Tokyo, Japan, Oct. 26-29, 2010.
  • H. D. Huang, T. Y. Chuang, Y. L. Tsai, C. S. Lee, "Ontology-based intelligent system for malware behavioral analysis", in Proceeding of the 2010 IEEE World Congress on Computational Intelligence (WCCI 2010), Barcelona, Spain, Jul. 18-23, 2010.
  • 黃獻德, 李健興, 莊宗嚴, 蔡一郎, 邱敏乘, "基於知識本體之惡意程式分析平台", 2009全國計算機會議(NCS 2009), 台北, 2009.
  • 黃獻德, 蔡一郎, 邱敏乘, 李健興, 莊宗嚴, "知識本體於惡意程式行為分析之應用", 2009年臺灣網際網路研討會(TANet 2009), 彰化, 2009.
  • 黃俊榮, 邱敏乘, 蔡一郎, "整合式網路服務監控平台之設計與實作" , 2008年台灣網際網路研討會(TANet 2008), 高雄, Oct. 20-22 2008.
  • 蔡一郎, "大尺度網路中的增強式智能學習與協同合作安全政策管理", 國立成功大學電機工程研究所 碩士論文, 台南, Jul. 2008.