Session
-
5月 5日 星期三
14:45 - 15:15
4F 展區會議室 4A
透過韌體虛擬化實現物聯網 EDR
傳統電腦端點成熟的防禦機制無法套用在有限運算力與不友善介面的物聯網端點設備上,使其資安防護變得極具挑戰性。近年來的研究應用韌體虛擬化技術讓物聯網韌體執行於模擬的物聯網系統上,並且搭配系統層的監控與測試對高仿真虛擬物聯網端點實現動態分析與模糊測試。在本演講中,我們進一步將模擬且虛擬的物聯網設備作為欲防護的實體設備之「替身」,並在其上安裝系統層級的監控元件來捕捉惡意的行為,以找到對應的帶有惡意指令或執行檔的可疑資料流並搭配 IDS 來阻擋,以實現 EDR。最後我們展示開發的實驗 EDR 平台如何保護數個商用物聯網設備。
通識等級
Endpoint Detection & Response Firmware SecurityEndpoint Security
鄭欣明
數位發展部資通安全署 副署長
國立臺灣科技大學 資訊工程系 教授
鄭欣明為國立臺灣大學資訊工程博士,現任數位發展部資通安全署副署長與國立臺灣科技大學資訊工程系教授。近八年來主持教育部資訊安全人才培育計畫、除每年舉辦 AIS3 暑期營隊、AIS3 Junior 國高中生暑期營隊與資安實務技術競賽如 MyFirstCTF、AIS3 EOF 之外,也致力於資安意識與社群/社團之推廣,如舉辦 AIS3 Club 與 3SIA 資安遊戲等,已作育超過千名資安英才。自 2018 年起,鄭博士帶領在學學生參加資安駭客競賽世界盃決賽 DEFCON CTF Final。鄭博士長期專注於電信網路安全與物聯網系統安全,近年也將研究拓展於人工智慧安全。其團隊在資安領域的研究成果曾榮獲 IEEE Trustcom 2020、CISC 2020/2021、TANET 2021 最佳論文獎等殊榮。
