科技部資訊安全技術研發專案成果報告
支援行動應用APP之惡意風險分析及使用者認證技術研發計畫編號:MOST 105-2221-E-008 -068 -MY2
主持人:梁德容教授 共同主持人:陳奕明教授、王尉任副教授執行單位: 中央大學軟體研究中心
行動雲端應用的趨勢逐漸成形,也衍伸出許多安全性問題。本研究計畫針對三個不同的層面提出相對應的研究成果,分別是1.採用行為特徵進行二次驗證。
2.提供具隱匿性的 ShadowDroid平台。
3.透過軟硬體整合服務加速伺服器的錯誤偵測以及修復,加強行動雲端應用之可靠度。
子計畫一開發行動裝置上的使用者驗證服務,目的在於提供 APP 惡意風險分析服務進行二次驗證,以提升安全性。
子計畫三提供具有高可靠度的雲端平台。目的在於提供APP
惡意風險分析服務之核心分析元件及存有大量惡意資料樣本之聚合資料庫。
子計畫二建立一個具有隱匿性的雲端分析可疑 APP
風險之系統,為解決使用者手機等行動設備安全風險上之疑慮,並改善現有的手機惡意軟體偵測系統架構在蒐集使用者行為時,缺乏隱私資訊的保護。
SmartwatchSmartphone
Cloud Environment
Virtual Machine Management
Hypervisor(第二年) Live Migration Manager(第二年)
Intelligent HardwareMonitor
子計畫二:一種創新的雲端隱匿聚合並評估Android可疑APP之惡意風險研究
子計畫一:智慧型手機可適應多重操作姿勢 的 多 模 式 使 用 者 驗 證 機 制 研 發
子計畫三:運用智慧型平台管理介面提升 雲 端 服 務 高 可 靠 度 之 研 究
Virtual Machine Virtual Machine
High Availability Software Services(第二年)
子計畫三
Malware Analysis Service
子計畫二
Physical Machine
Virtual Machine Monitor (Done)
Recovery Manager
Mlock Client Interface
Sensor Monitor of Accelerometer, Gyroscope &
Orientation(第二年)
User Authentication Service
Kernel for Smartphone
Kernel for Smartwatch(第二年)
Fusion Mechanism
子計畫一
Query
Alert
Static & Dynamic GatherBloom Filter
&Sanitizer
UserModels
Preprocessor(第二年)
AggregationalDatabase(第二年)
Static & Dynamic Analysis(第二年)
Announcer(第二年)
科技部資訊安全技術研發專案成果報告
一、摘要ShadowDroid 的目的是提供一個具有隱匿性的可疑 APP風險分析服務,但在安
全性方面,仍有使用者的手機被他人盜用導致個人隱私資料外流的疑慮。除了傳統的帳號密碼之外需要如指紋辨識、虹膜辨識等另外的使用者識別機制。本案選擇在背景收集使用者行為後辨識之行動使用者認證鎖(MLock)
,提供 ShadowDroid 建構其專屬之密碼、使用者行為雙因子認證機制,增加 ShadowDroid的安全性。
二、架構功能1. 使用者端:使用者於 ShadowDroid 上欲查詢個資洩漏紀錄,ShadowDroid 發送辨識需求給
MLock app,同時使用者須以滾輪方式輸入文字密碼並同步收集使用者的行為特徵資訊,然後傳送到 MLock
Server上進行密碼驗證與使用者識別,再回傳結果至
ShadowDroid進行後續處理。(例如:認證成功—顯示個資洩漏紀錄)。
2. 使用者識別機制:我們使用統計特徵量化技術建構使用者識別核心,經實測其準確率達95%,且支援更多情境。
三、技術特色1.採雙感應器之識別模型—同時採用方位感測器與觸控螢幕之使用者行為特徵。如:手機之密碼鎖之操作方法、紀錄媒體及電腦程式產品(案號:103122478)識別行動裝置之使用者之方法及模組、電腦程式產品(台灣:
103122478 /美國: 14/528,822)
2.透過結合行為特徵認證機制與數字密碼,排除肩窺問題並提升系統安全性。
四、技術應用範圍1.結合現有之安全認證機制,建構各種組合之雙因子使用者認證機制。(本案)2.提供智慧型手機軟體或系統開發商,開發其特有之侵入式或非侵入式認證機制。
智慧型手機可適應多重操作姿勢的多模式使用者驗證機制研發計畫編號:MOST 105-2221-E-008 -068
-MY2
主持人:梁德容教授 共同主持人:陳奕明教授、王尉任副教授執行單位: 中央大學軟體研究中心
4
MLock ServiceShadowDroid
Service
Synchronized CommunicationSocket Port: 1234
1
6
53
2
7
![[系列活動] Emotion-AI: 運用人工智慧實現情緒辨識](https://img.pdfslide.tips/doc/110x75/5a673fc07f8b9aaa098b49db/-emotion-ai-.jpg)
