為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

Session
  • 5月 5日 星期三
  • 14:45 - 15:15
  • 4F 展區會議室 4A

透過韌體虛擬化實現物聯網 EDR

傳統電腦端點成熟的防禦機制無法套用在有限運算力與不友善介面的物聯網端點設備上,使其資安防護變得極具挑戰性。近年來的研究應用韌體虛擬化技術讓物聯網韌體執行於模擬的物聯網系統上,並且搭配系統層的監控與測試對高仿真虛擬物聯網端點實現動態分析與模糊測試。在本演講中,我們進一步將模擬且虛擬的物聯網設備作為欲防護的實體設備之「替身」,並在其上安裝系統層級的監控元件來捕捉惡意的行為,以找到對應的帶有惡意指令或執行檔的可疑資料流並搭配 IDS 來阻擋,以實現 EDR。最後我們展示開發的實驗 EDR 平台如何保護數個商用物聯網設備。

通識等級
Endpoint Detection & Response Firmware SecurityEndpoint Security
鄭欣明

鄭欣明

國立臺灣科技大學 資訊工程系 / 副教授

鄭欣明為國立臺灣大學資訊工程博士,現任國立臺灣科技大學資訊工程系副教授與中央研究院資訊科技創新研究中心合聘副研究員。近七年來主持教育部資訊安全人才培育計畫、每年舉辦 AIS3 暑期營隊與資安競賽如 MyFirstCTF, AIS3 EOF 等,作育近千名資安英才。鄭博士長期專注於電信網路安全與物聯網系統安全,近年也將研究拓展於人工智慧安全。其團隊在資安領域的研究成果曾榮獲 IEEE Trustcom 2020, CISC 2020/2021, TANET 2021 最佳論文獎等殊榮。