| 題目:程序執行環境之安全防護 (Secure Process Runtime Management in Virtualized Cloud) 主講人:孫雅麗教授 (國立台灣大學資訊管理學系) 時間:104年4月22日(星期三13:30 - 15:00) 地點:文1F11 Abstract : 網絡攻擊不會減少,犯罪手法日趨複雜,所具備的隱藏以逃避偵測的能力比以往任何時候都更加堅固,數位環境之安全運營與管理正面臨新的挑戰。根據Gartner 2014的分析報告,未來的人類世界無論是在生活面或是各產業領域都將漸次地邁向全面數位化。在報告中特別提醒這邁向全面數位化的道路一定要是安全的,否則所帶來的傷害將掩蔽其利益。當今在數位環境的安全管理上,一般的作為多著重在防禦外在攻擊例如部署防火牆與入侵防禦系統及安裝防毒軟體,以及防禦內部威脅。但是還有兩個面向未來資安管理的焦點 ─ 安全軟體開發及安全的程序執行環境。 本演講首先將介紹我們目前的研究計畫包含研發能夠即時(real-time)連續(continuous)監控與掌握虛擬主機內應用程序的執行行為的機制;惡意行為偵測將透過對惡意程式執行行為的側寫,分析與分類,建立惡意行為特徵庫,以達到建立安全的程序執行環境之目的。所研發的技術可以提供給雲端虛擬平台服務提供者具備雲端應用與服務之資安防禦、惡意行為偵測、數位鑑識等安全防禦的能力。 最後,我將簡單介紹一個新的安全分析研究。這是利用處理與分析大型資安相關數據以得到安全情報的一個應用,包含資安分析相關的數據捕獲,記錄和存儲,而這樣的資料通常非常地龐大,在大數據分析的架構下,目前最需要的是新演算法的設計。我們的目標是能夠支援即時、互動與視覺化的資安分析,以便在最快的時間找出有用與重要的信息以引導指示安全事件或攻擊,漏洞的發現。面對大規模、快速度,與如何具備產生安全智能的能力是這是目前在網絡防禦最需要升級與加強的重要領域。 |
