• Home

  • Documents

  • 科技部資訊安全技術研發專案成果報告€¦ · 升雲端服務高可靠度之研究...
2
科技部資訊安全技術研發專案成果報告 支援行動應用APP之惡意風險分析及使用者認證技術研發 計畫編號: MOST 105-2221-E-008 -068 -MY2 主持人:梁德容教授 共同主持人:陳奕明教授、王尉任副教授 執行單位: 中央大學 軟體研究中心 行動雲端應用的趨勢逐漸成形,也衍伸出許多安全性問題。本研究計畫針對三個不同的層面提出相對應的 研究成果,分別是1. 採用行為特徵進行二次驗證。 2.提供具隱匿性的 ShadowDroid 平台。 3.透過軟硬體 整合服務加速伺服器的錯誤偵測以及修復,加強行動雲端應用之可靠度。 子計畫一開發行動裝置上的 使用者驗證服務,目的在於提 APP 惡意風險分析服務進行 二次驗證,以提升安全性。 子計畫三提供具有高可靠度 的雲端平台。目的在於提供 APP 惡意風險分析服務之核心 分析元件及存有大量惡意資料 樣本之聚合資料庫。 子計畫二建立一個具有隱匿 性的雲端分析可疑 APP 風險之 系統,為解決使用者手機等行 動設備安全風險上之疑慮,並 改善現有的手機惡意軟體偵測 系統架構在蒐集使用者行為時, 缺乏隱私資訊的保護。 Smartwatch Smartphone Cloud Environment Virtual Machine Management Hypervisor(第二年) Live Migration Manager(第二年) Intelligent Hardware Monitor 子計畫二:一種創新的雲端隱匿聚合並 評估 Android 可疑 APP 之惡意風險研究 子計畫一:智慧型手機可適應多重操作姿 勢的多模式使用者驗證機制研發 子計畫三:運用智慧型平台管理介面提 升雲端服務高可靠度之研究 Virtual Machine Virtual Machine High Availability Software Services(第二年) 子計畫Malware Analysis Service 子計畫二 Physical Machine Virtual Machine Monitor (Done) Recovery Manager Mlock Client Interface Sensor Monitor of Accelerometer, Gyroscope & Orientation(第二年) User Authentication Service Kernel for Smartphone Kernel for Smartwatch(第二年) Fusion Mechanism 子計畫一 Query Alert Static & Dynamic Gather Bloom Filter & Sanitizer User Models Preprocessor(第二年) Aggregational Database(第二年) Static & Dynamic Analysis(第二年) Announcer(第二年)

科技部資訊安全技術研發專案成果報告€¦ · 升雲端服務高可靠度之研究 Virtual Machine Virtual Machine ... 的帳號密碼之外需要如指紋辨識、虹膜辨識等另外的使用者識別機制。本案選擇在

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

  • 科技部資訊安全技術研發專案成果報告

    支援行動應用APP之惡意風險分析及使用者認證技術研發計畫編號:MOST 105-2221-E-008 -068 -MY2

    主持人:梁德容教授 共同主持人:陳奕明教授、王尉任副教授執行單位: 中央大學軟體研究中心

    行動雲端應用的趨勢逐漸成形,也衍伸出許多安全性問題。本研究計畫針對三個不同的層面提出相對應的研究成果,分別是1.採用行為特徵進行二次驗證。 2.提供具隱匿性的 ShadowDroid平台。 3.透過軟硬體整合服務加速伺服器的錯誤偵測以及修復,加強行動雲端應用之可靠度。

    子計畫一開發行動裝置上的使用者驗證服務,目的在於提供 APP 惡意風險分析服務進行二次驗證,以提升安全性。

    子計畫三提供具有高可靠度的雲端平台。目的在於提供APP 惡意風險分析服務之核心分析元件及存有大量惡意資料樣本之聚合資料庫。

    子計畫二建立一個具有隱匿性的雲端分析可疑 APP 風險之系統,為解決使用者手機等行動設備安全風險上之疑慮,並改善現有的手機惡意軟體偵測系統架構在蒐集使用者行為時,缺乏隱私資訊的保護。

    SmartwatchSmartphone

    Cloud Environment

    Virtual Machine Management

    Hypervisor(第二年) Live Migration Manager(第二年)

    Intelligent HardwareMonitor

    子計畫二:一種創新的雲端隱匿聚合並評估Android可疑APP之惡意風險研究

    子計畫一:智慧型手機可適應多重操作姿勢 的 多 模 式 使 用 者 驗 證 機 制 研 發

    子計畫三:運用智慧型平台管理介面提升 雲 端 服 務 高 可 靠 度 之 研 究

    Virtual Machine Virtual Machine

    High Availability Software Services(第二年)

    子計畫三

    Malware Analysis Service

    子計畫二

    Physical Machine

    Virtual Machine Monitor (Done)

    Recovery Manager

    Mlock Client Interface

    Sensor Monitor of Accelerometer, Gyroscope &

    Orientation(第二年)

    User Authentication Service

    Kernel for Smartphone

    Kernel for Smartwatch(第二年)

    Fusion Mechanism

    子計畫一

    Query

    Alert

    Static & Dynamic GatherBloom Filter

    &Sanitizer

    UserModels

    Preprocessor(第二年)

    AggregationalDatabase(第二年)

    Static & Dynamic Analysis(第二年)

    Announcer(第二年)

  • 科技部資訊安全技術研發專案成果報告

    一、摘要ShadowDroid 的目的是提供一個具有隱匿性的可疑 APP風險分析服務,但在安

    全性方面,仍有使用者的手機被他人盜用導致個人隱私資料外流的疑慮。除了傳統的帳號密碼之外需要如指紋辨識、虹膜辨識等另外的使用者識別機制。本案選擇在背景收集使用者行為後辨識之行動使用者認證鎖(MLock) ,提供 ShadowDroid 建構其專屬之密碼、使用者行為雙因子認證機制,增加 ShadowDroid的安全性。

    二、架構功能1. 使用者端:使用者於 ShadowDroid 上欲查詢個資洩漏紀錄,ShadowDroid 發送辨識需求給 MLock app,同時使用者須以滾輪方式輸入文字密碼並同步收集使用者的行為特徵資訊,然後傳送到 MLock Server上進行密碼驗證與使用者識別,再回傳結果至 ShadowDroid進行後續處理。(例如:認證成功—顯示個資洩漏紀錄)。

    2. 使用者識別機制:我們使用統計特徵量化技術建構使用者識別核心,經實測其準確率達95%,且支援更多情境。

    三、技術特色1.採雙感應器之識別模型—同時採用方位感測器與觸控螢幕之使用者行為特徵。如:手機之密碼鎖之操作方法、紀錄媒體及電腦程式產品(案號:103122478)識別行動裝置之使用者之方法及模組、電腦程式產品(台灣: 103122478 /美國: 14/528,822)

    2.透過結合行為特徵認證機制與數字密碼,排除肩窺問題並提升系統安全性。

    四、技術應用範圍1.結合現有之安全認證機制,建構各種組合之雙因子使用者認證機制。(本案)2.提供智慧型手機軟體或系統開發商,開發其特有之侵入式或非侵入式認證機制。

    智慧型手機可適應多重操作姿勢的多模式使用者驗證機制研發計畫編號:MOST 105-2221-E-008 -068 -MY2

    主持人:梁德容教授 共同主持人:陳奕明教授、王尉任副教授執行單位: 中央大學軟體研究中心

    4

    MLock ServiceShadowDroid

    Service

    Synchronized CommunicationSocket Port: 1234

    1

    6

    53

    2

    7


簡介並探討無線射頻辨識系統在航運業之應用 · 線射頻辨識(Passive RFID),另外 一種是主動式無線射頻辨識(Active RFID),則需自備電源供應。總而言

簡介並探討無線射頻辨識系統在航運業之應用 · 線射頻辨識(Passive RFID),另外 一種是主動式無線射頻辨識(Active RFID),則需自備電源供應。總而言

Documents
Android Studio & Cloud Vision API 玩圖像辨識

Android Studio & Cloud Vision API 玩圖像辨識

Education
崑山科技大學 - ir.lib.ksu.edu.twir.lib.ksu.edu.tw/bitstream/987654321/14212/2/專題製作.pdf · 音辨識工具-htk 負責訓練語音模型及之後的辨識,當使用者念出單字時,系統

崑山科技大學 - ir.lib.ksu.edu.twir.lib.ksu.edu.tw/bitstream/987654321/14212/2/專題製作.pdf · 音辨識工具-htk 負責訓練語音模型及之後的辨識,當使用者念出單字時,系統

Documents
教師壓力管理學及 兒童壓力辨識

教師壓力管理學及 兒童壓力辨識

Documents
無線射頻辨識 論文報告

無線射頻辨識 論文報告

Documents
iOS Swift & OCR 玩文字辨識

iOS Swift & OCR 玩文字辨識

Education
OPENCV in Python 電腦視覺與人臉辨識入門教學

OPENCV in Python 電腦視覺與人臉辨識入門教學

Documents
生物辨識科技 - aeneas.com.twaeneas.com.tw/technical_articles/Documents/190613_生物辨識科技.… · 變聲,影響辨識準確度。 人臉辨識 利用 ... 硬體部分是指紋感應器,用於採集指紋。

生物辨識科技 - aeneas.com.twaeneas.com.tw/technical_articles/Documents/190613_生物辨識科技.… · 變聲,影響辨識準確度。 人臉辨識 利用 ... 硬體部分是指紋感應器,用於採集指紋。

Documents
家庭暴力目睹兒少 辨識、 法令 、通報與輔導

家庭暴力目睹兒少 辨識、 法令 、通報與輔導

Documents
跨平台多模生物辨識 創新技術之先期研究計畫

跨平台多模生物辨識 創新技術之先期研究計畫

Documents
二 一 字音的辨識與統整 字形的辨識與應用 字形字音 ......詞語、成語的辨識與應用 第 2章 主題 一 詞語的辨析與應用 一詞多義 63 同義詞

二 一 字音的辨識與統整 字形的辨識與應用 字形字音 ......詞語、成語的辨識與應用 第 2章 主題 一 詞語的辨析與應用 一詞多義 63 同義詞

Documents
工業局 108 年度專案計畫 - lshpc.com.t · 影像辨識、動作辨識: 限制性區域進出管理. 特定區域之人員進出限 制: 攝影機、人員定位. 影像辨識、電子圍籬:

工業局 108 年度專案計畫 - lshpc.com.t · 影像辨識、動作辨識: 限制性區域進出管理. 特定區域之人員進出限 制: 攝影機、人員定位. 影像辨識、電子圍籬:

Documents
CyberVoice 快速指南 - tool.cyberon.com.tw¿«速指南.pdf · CyberVoice快速指南 快速上手Voice Command功能 • 簡介 CyberVoice是一塊語音辨識模組。 用PC端程式編輯好辨識指令,就能讓CyberVoice幫助您的裝置擁有語音辨識能力。

CyberVoice 快速指南 - tool.cyberon.com.tw¿«速指南.pdf · CyberVoice快速指南 快速上手Voice Command功能 • 簡介 CyberVoice是一塊語音辨識模組。 用PC端程式編輯好辨識指令,就能讓CyberVoice幫助您的裝置擁有語音辨識能力。

Documents
RFID (無線射頻辨識系統) ( 續)

RFID (無線射頻辨識系統) ( 續)

Documents
車牌辨識系統CarReader® License Plate Recognition System

車牌辨識系統CarReader® License Plate Recognition System

Documents
平面影像 之圖 卡 辨識

平面影像 之圖 卡 辨識

Documents
指紋辨識 本文來源 : Chapter13 指紋辨識 Ch13 FingerPrint Recognition

指紋辨識 本文來源 : Chapter13 指紋辨識 Ch13 FingerPrint Recognition

Documents
Ch9- 無線射頻辨識系統

Ch9- 無線射頻辨識系統

Documents
金融卡不只是提款卡 行動生活更便利- 金融卡「雲支付」服務啟動 · 等皆屬於hce應用方案),再搭配行動裝置之 生物辨識功能( 如指紋辨識、虹膜辨識等)、螢

金融卡不只是提款卡 行動生活更便利- 金融卡「雲支付」服務啟動 · 等皆屬於hce應用方案),再搭配行動裝置之 生物辨識功能( 如指紋辨識、虹膜辨識等)、螢

Documents
Output Function Evaluation of the Intelligent Drinking Water Machine for The Blind by using Image Recognition 以影像辨識評估現有盲用飲水機之出水功能 Speaker :

Output Function Evaluation of the Intelligent Drinking Water Machine for The Blind by using Image Recognition 以影像辨識評估現有盲用飲水機之出水功能 Speaker :

Documents
鄉土動植物辨識 - 參考資料

鄉土動植物辨識 - 參考資料

Documents
辨識學生網路沉迷之問題: 個案分析與實務討論

辨識學生網路沉迷之問題: 個案分析與實務討論

Documents
生物特徵辨識應用 Face-Tek 人臉辨識系統

生物特徵辨識應用 Face-Tek 人臉辨識系統

Documents
崑山科技大學 - ir.lib.ksu.edu.twir.lib.ksu.edu.tw/bitstream/987654321/17174/2/專題製作.pdf · 句的發音特徵,依照既定的語音參數設定來擷取,透過htk之辨識後,將辨識結

崑山科技大學 - ir.lib.ksu.edu.twir.lib.ksu.edu.tw/bitstream/987654321/17174/2/專題製作.pdf · 句的發音特徵,依照既定的語音參數設定來擷取,透過htk之辨識後,將辨識結

Documents
「 應用無線射頻辨識 (RFID) 技術於事業廢棄物管理 」

「 應用無線射頻辨識 (RFID) 技術於事業廢棄物管理 」

Documents
Birdsong Recognition 鳥類鳴聲辨識

Birdsong Recognition 鳥類鳴聲辨識

Documents
人機介面 Character Recognition 文字辨識

人機介面 Character Recognition 文字辨識

Documents
Recognition systems 辨識系統

Recognition systems 辨識系統

Documents
e 點通指紋辨識登入(Android)操作手冊 - fubon.com · e 點通指紋辨識登入(Android)操作手冊 一、 設定「指紋辨識」 (以Samsung S6 edge 為例)」

e 點通指紋辨識登入(Android)操作手冊 - fubon.com · e 點通指紋辨識登入(Android)操作手冊 一、 設定「指紋辨識」 (以Samsung S6 edge 為例)」

Documents
Chap. 4 Recognition systems 辨識系統

Chap. 4 Recognition systems 辨識系統

Documents