報 告 人 中文:吳宗成 外文:Tzong-Chen Wu
服務單位及
職稱 台灣科技大學資訊管理系教授兼管理學院院長
報告主題 The 3
rdJoint Workshop on Information Security 出國報告
參訪日期 自 97 年 07 月 09 日 至 97 年 07 月 12 日 參訪單位
(國、城市) 韓國(首爾Seoul,漢陽大學)
出國目標 發表論文,發表之論文名稱“Analysis of Location-Based Compromise-Tolerant Security Mechanisms for Wireless Sensor Networks”
主題:JWIS 2008(The 3rd Joint Workshop on Information Security)出國會議報告
一、會議沿起
JWIS (Joint Workshop on Information Security)起源於 2006 年,第一屆 JWIS 由南韓 KISA(the Korea Institute of Information and Cryptology) 與 日 本 IEICE 的 ICSS(the Information and Communication System Security of the Institute of Electronics, Information and Communication Engineers)聯合主辦,並由南韓淑明女子大學 (Sookmyung Women's University)的自然研究機構 (Research Institute of Natural Science)負責籌劃舉辦,會議地點為南韓首爾的淑明女子大學。由南韓 慶熙大學(Kyung Hee University) Prof. Man Young Rhee 與日本中央大學(Chuo University)Prof. Hideki Imai 擔任 advisory committee,並由日本 KDDI/NICT 的 Koji Nakao 先生與南韓延慶大學(Yonsei University)Prof. Joo Seok Song 共同擔任大會主席。當初主軸定位為安全應用之技術與實務方面,
為學術研究與企業發表研究成果與討論的研討會。此外,大學亦邀請數位傑出之資安專家進行專 題演講。第二屆則由同樣是由南韓KISA 與日本 IEICE 之 ICSS 聯合主辦,負責籌劃舉辦之單位為 日本的早稻田大學(Waseda University),會議地點為日本東京的早稻田大學。由南韓慶熙大學 (Kyung Hee University) Prof. Man Young Rhee 與日本中央大學(Chuo University)Prof. Hideki Imai 共 同擔任大會榮譽主席,大會主席則由日本KDDI/NICT 的 Koji Nakao 先生與南韓檀國大學(Dankook University)Prof. Min Surp Rhee 共同擔任,並由南韓延慶大學 Prof. Ju Seok Song 與順天鄉大學
資訊安全的發展與趨勢,主題為“Recent Activities of Security Research in Taiwan: TWISC and iCAST",CCISA 亦在第二屆會議中成功爭取 2009 年的 JWIS 主辦權。
本屆 JWIS 由南韓漢陽大學(Hanyang University)負責規劃舉辦,CCISA 首次成為主辦單位之 一,與南韓KISA 及日本 IEICE 的 ICSS 共同主辦,會議地點為南韓首爾的漢陽大學,台灣資通安 全研究與教學中心(Taiwan Information Security Center,簡稱 TWISC)亦為本屆會議的贊助單位之 一。本屆會議由日本中央大學(Chuo University)Prof. Hideki Imai、南韓慶熙大學(Kyung Hee University) Prof. Man Young Rhee 及台灣中央研究(Academia Sinica)資訊所所長李德財院士共同擔任 大會榮譽主席,大會主席則由日本KDDI/NICT 的 Koji Nakao 先生、南韓順天鄉大學 Prof. Hong Sub Lee 及本人共同擔任,並由南韓延慶大學 Prof. Joo Seok Song、順天鄉大學 Prof. Heung Youl Youm 及日本九州大學(Kyusyu University)Prof. Kouichi Sakurai 擔任 advisory committee。會議主要場地在 HIT 大樓(Hanyang Institute of Technology),HIT 大樓為一棟多功能的大樓,不僅有大型會議室,可 作為論文發表之場所,亦有餐廳,JWIS 2008 晚宴即在 HIT 大樓舉行,如圖一所示。
圖一、JWIS 2008 大會與晚宴場地
二、大會議程
本屆會議一共收錄45 篇論文,其中 10 篇論文來自於日本、10 篇論文來自於南韓、1 篇論文來 自於印度及 24 篇論文來自於台灣。大會亦邀請 6 位專家學者進行專題演講,分別為日本 NICT(National Institute of Information and Communications Technology)Prof. Youki Kadobayashi、台 灣中央研究院資訊所所長李德財院士、香港理工大學(Hong Kong Polytechnic University)Prof. Bin Xiao、南韓延慶大學 Prof. Joo Seok Song、台灣成功大學賴溪松教授及日本資料通信協會 (Telecom-ISAC)的 Koichi Arimura 先生,發表的論文名稱、作者及邀請演講之詳細內容如下列議程 所示。
第一天議程:July 10, 2008 (Thursday) 8:30
- 18:00
Registration
Session 1 Network Security 1
(Chair: Wen-Chung Kuo, National Formosa University, Taiwan)
Session 2 Application Security 1
(Chair: Katsunari Yoshioka, Yokohama National University, Japan)
9:00 - 10:20
Mechanism for 3G/WLAN Networks
Authors: Horng-Twu Liaw, Wen-Shenq Juang
Framework for Negotiation of Personal Information
Authors: Hyun Cheol Kim, Young Ju Goo, Ji Young Chun, Hae Ryong Park, Yeon Jung Kang, Dong Hoon Lee
Title: Robust and Efficient Three-party User Authentication and Key Agreement Using Bilinear Pairings
Authors: Wen-Shenq Juang, Chin-Laung Lei, Horng-Twu Liaw, Wei-Ken Nien
Title: False Alarm Filtering Using SVM and Sliding Window
Authors: Kuo-Kuang Liao, Yi-Leh Wu
Title: An Approach for Integrated Evaluation of Security Measures
Authors: Takaaki Shigematsu, Bin-Hui Chou, Yoshiaki Hori, Kouichi Sakurai
Title: On Data Consistency Check for Collaborative Content Distribution Network Authors: Takashi Satoh, Tomonori Kubo Title: An Implementation of Anonymous
IEEE802.1X Authentication with User Revocation
Authors: Amang Sudarsono, Toru Nakanishi, Nobuo Funabiki
Title: Proposal of security database and its application to spam detection
Authors: Yutaka Miyake, Yukiko Sawaya, Jans Aasman, David Margolies, Toshihiko Kato
10:20 - 10:40
Coffee Break
Session 3 RFID/Sensor Network Security 1 (Chair: Ji Hong Kim, Semyung University, Korea)
Session 4 Security Management
(Chair: Koichi Sakurai, Kyushu University, Japan)
Title: A Design of RFID Mutual Authentication Protocol Using Lightweight Bitwise Operations
Authors: N.W. Lo, Huei-Sz Shie, Kuo-Hui Yeh
Title: A Framework of Business Security Governance
Authors: Seongil Lee, Jungduk Kim
Title: An Efficient AES-Based RFID Authentication Protocol
Authors: Chun-Li Lin, Li-Chi Chang
Title: A Framework of Security Awareness Program Based on Risk Assessment
Authors: Kunwoo Kim, Woogyu Kim Title: An Energy-Efficient Secure Routing for
Wireless Sensor Networks
Authors: Hung-Min Sun, Chih-Chien Chu, King-Hang Wang
Title: An Integrated Security Incident Response Framework for a Hierarchical Security Infrastructure
Authors: Kimoon Jeong, Junhyung Park, Minsoo Kim, Bongnam Noh
10:40 - 12:00
Title: On the Security of Vyas et al.'s RFID Authentication Protocol
Authors: Hung-Min Sun, Bing-Zhe He, King-Hang Wang
Title: CORAS for Research of Considering the Integration Risk Management with ISO/IEC 27005
Authors: Ya-Ping Fu, Kwo-Jean Farn,
12:00
(1) Title: Recent Developments in Communications Traceability, Speaker: Youki Kadobayashi (2) Title: iCAST, International Collaboration for Advancing Security Technology, Speraker
Der-Tsai Lee 14:30
- 14:50
Coffee Break
Session 5 Network Security 2
(Chair: Jungduk Kim, Chung-Ang University, Korea)
Session 6 Application Security 2
(Chair: Chin-Laung Lei, National Taiwan University, Taiwan)
Title: Survey of Traceback techniques and Requirements on Traceback in the NGN Environment
Authors: Jung-Hwa Han, Rack-Hyun Kim, Heung-Youl Youm, Jae-Cheol Ryou
Title: SNR Scalable Access Control for H.264/AVC Coded Video using Data Partition Authors: Deepak Kafle, Kyung Hyune Rhee
Title: Cryptanalysis on some Deniable Authentication Protocols based on ElGamal Cryptography
Authors: Meng-Hui Lim,Sanggon Lee, Sangjae Moon
Title: Trackback Spam Distinction Using Similarity of Contents
Authors: Kohta Fujimura, Yoshiaki Hori, Kouichi Sakurai
Title: Research on a Taxonomy of Web Attacks
Authors: Jung-Ying Lai, Jain-Shing Wu, Shih-Jen Chen, Chia-Huan Wu, Chung-Huang Yang
Title: Watermarking for Enhancing Security in Biometric Data Exchange
Authors: S. Azhaguvel 14:50
- 16:10
Title: Improved Strong ID-Based Key Distribution
Authors: Wen-Chung Kuo, Bae-Ling Chen, Lih-Chyau Wuu
(3) Title: Internet Worm Threat and Defending Mechanism, Speaker: Bin Xiao
(4) Title: A Survey of WiBro Security in Heterogeneous Wireless Networks, Speaker: JooSeok Song
17:40 - 17:50
First day Wrapup
Yutaka Miyake, KDDI R&D Laboratories, Inc., Japan
- 20:00
第二天議程:July 11, 2008 (Friday) 8:30
- 15:00
Registration
Session 7 Network Security 3
(Chair: Hiroaki Kikuchi, Tokai University, Japan)
Session 8 Cryptography
(Chair: Chih-Hung Wang, National Chiayi University, Taiwan)
Title: Novel Non-interactive Deniable Authentication Protocol
Authors: Chien-Lung Hsu, Yu-Hao Chuang, Kuo-Yu Tsai
Title: Analysis of Password-Verification Functions
Authors: Hidenori Kuwakado, Masakatu Morii
Title: Performance Effects of AODV-based Backup Routing Protocol Policies in Mobile Ad hoc Networks
Authors: Chu-Hsing Lin, Fuu-Cheng Jiang, Jen-Chieh Chang, Chien-Ting Kuo
Title: Efficient Algorithms for Computing Modular Exponentiation ax mod n
Authors: D. J. Guan
Title: Potential Threat of Communication Scheme on Vehicular Ad Hoc Networks Authors: N.W. Lo, Kuo-Hui Yeh
Title: Fast Multiplication Algorithm over GF(2^m) Using Look-Up Two Dimensional Table
Authors: Yuko Ozasa, Masanori Hirotomo, Masakatu Morii
9:00 - 10:20
Title: A Study of User Authentication Protocol Considering the Mobility Based on IPv6 in a Wireless LAN Environment
Authors: Tae-Sub Kim, Ryong Oh, Sang-Joon Lee, Yi-Kang Kim, Byung-Bog Lee, Choong-Ho Cho
Title: Fuzzy Identity-Based Key-Insulated Cryptosystem
Session 9 RFID/Sensor Network Security 2 (Chair: Dah Jyh Guan, National Sun Yat-sen University, Taiwan)
Session 10 Applied Cryptography
(Chair: Hidenori Kuwakado, Kobe University, Japan)
Title: Analysis of Location-Based Compromise-Tolerant Security Mechanisms for Wireless Sensor Networks
Authors: Han-Yu Lin, Ting-Yu Huang, Tzong-Sun Wu, Tzong-Chen Wu
Title: A New Provably Secure Proxy Signature Scheme Based on Factoring
Authors: Bing-Chang Chen, Hung-Min Sun 10:40
- 12:00
Title: Lightweight Broadcast Authentication Title: A practical anonymous proxy signature
Authors: Yu-Shian Chen, I-Lun Lin, Chin-Laung Lei,Yen-Hua Liao
Authors: Shin-Jia Hwang, Pi-Hung Hsu Title: Refinement of the Blaβ-Zitterbart Key
Establishment Scheme for Secure Aggregating Sensor Networks
Authors: Yukie Unno, Masahiro Mambo, Eiji Okamoto
Title: A Verifiable Encrypted Blind Signature Scheme and Its Application in E-cash System with Fair Exchange
Authors: Chih-Hung Wang, Yan-Sheng Kuo
Title: RFID Authentication Protocol in Supply Chains
Authors: Chun-I Fan, Shi-Yuan Huang
Title: Efficient Date-Attachment Scheme for Secure Electronic Cash Payment System Authors: Liang-Peng Chang, Tzong-Chen Wu, Chien-Lung Hsu
12:00 - 13:10
Lunch
Session 11 Network Security 4
(Chair:Masahiro Mambo, University of Tsukuba, Japan)
Session 12 System Security
(Chair: Gwangsoo Rhee, Sookmyung Women's University, Korea)
Title: Synchronized P2P query traffic generation for tracing information leaks on virtualized L2 datalink
Authors: Ruo Ando, Youki Kadobayashi, Yoichi Shinoda
Title: EBSM: E-BLP Based Security Module for Trusted Embedded Linux Systems
Authors: JungMin Kang, DoHoon Lee, EungKi Park
Title: Development and Operation of Testbed@TWISC
Authors: Chi-Sung Laih, Jung-Shian Li, Mao-Jie Lin, ShRiau-Han Chang, Li-Da Chen, Shih-Hsien Tseng, Michael Chang
Title: Malware Sandbox Analysis for Extracting Exploit Codes
Authors: Katsunari Yoshioka, Daisuke Inoue, Masashi Eto, Yuji Hoshizawa, Hiroki Nogawa, Koji Nakao
13:10 - 14:10
Title: Undeniable Signature with a Reusable Subliminal Channel
Authors: Narn-Yih Lee, Pei-Hsiu Ho, Dai-Rui Lin
Title: New Authenticated Encryption Scheme for Multilevel Security
Authors: Liang-Peng Chang, Tzong-Chen Wu
14:10
(5) Title: Web Application Security Trends in Taiwan, Speaker: Chi-Sung Laih
(6) Title: Introducing Cyber Clean Center of Japan - Practical Implementation and Cooperation by Major Japanese ISPs in Anti-bot Measures within Japan, Speaker: Koichi Arimura 15:40
- 15:50
Final Wrapup
Chung-Huang Yang, National Kaohsiung Normal University, Taiwan
三、邀請演講摘要
大會此次邀請 6 位專家學者進行專題演講,其中台灣受邀的學者包括中研院資訊所李德財院 士與成功大學賴溪松教授,李院士亦為TWISC 總召集人李德財院士,賴教授則為 TWISC@NCKU 中心主任兼召集人。各個邀請演講題目與內容摘如下:
圖二、大會邀請演講(李院士與賴教授) )
(1) 講題:Recent Developments in Communications Traceability 主講人:Prof. Youki Kadobayashi (日本 NICT)
內容摘要:Prof. Kadobayashi 介紹目前通訊之可追蹤 (Communications Traceability)的發 展,可追蹤與在電腦及通訊網路上建立通訊之來源與目的地的困難程度有 關,例如網際網路(Internet)。因為在網際網路上的任何事件皆是基於通訊,
可追蹤乃為決定本體的必要。然而,由於多重通訊提供者之激增與易於使 用,可追蹤變得越來越困難,例如在網際網上的通訊可能通過10 個不同的提 供者(如 America Online 與 AT&T),每個提供者必須提供追蹤通訊的資訊。不 論是私有網路或公眾網路,所有提供者之責任為保有截聽的能力,或保持所 有IP 通訊的追蹤,包括網際網路、VoIP、郵件、即時通訊、Skype 等。
(2) 講題:iCAST, International Collaboration for Advancing Security Technology 主講人:李德財院士 (中研院資訊所)
內容摘要:李院士主要介紹目前台灣所執行之先進安全技術的國際合作(iCAST),iCAST 乃 國 科 會 的 三 年 計 畫 且 由 科 顧 組 所 指 導 , 國 內 參 與 的 單 位 包 括 學 術 界 (TWISC、國立國防大學)與產業界(資策會、工研院),其國際合作夥伴為美國 卡內基美隆大學(Carnegie Mellon University ,簡稱 CMU)之 Cy Lab 與加州大 學柏克萊分校(University of California, Berkeley,簡稱 UCB)的 TRUST。目前 所發展的核心技術,包括正規安全驗證與分析(formal security verification &
analysis)、輕量化鑑別方法(light-weight authentication scheme)、隱私保護系統 (antiquity system for privacy protection) 、 多 階 層 資 訊 安 全 (multi-level information security)、智能網站安全防禦系統(intelligent web security defense system)、惡意網頁偵測系統(malicious webpage detection system)、入侵偵測事 件分析(intrusion detection event analysis)、附屬惡意程式剖彙與可量化的網路 數位鑑識(malware attach profiling & scalable network forensics)等。
主講人:Prof. Bin Xiao (香港理工大學)
內容摘要:Prof. Xiao 介紹的主題是網際網路蠕蟲威脅與防禦機制。在今日的網際網路 中,蠕蟲問題是一個共同現象,每年造成無數的商業損失。雖然過去幾年有 重大的研究,但是防禦網際網路蠕蟲仍然是一個公開的問題,且蠕蟲攻擊仍 為網路通訊的重大威脅。Prof. Xiao 首先介紹蠕蟲的概念,蠕蟲乃利用主機的 安全弱點進行自動化入侵與繁衍的惡意程式碼,造成嚴重的網路威脅,可以 就掃瞄策略、繁殖方法及破壞現象識別蠕蟲的特性。蠕蟲防禦機制乃包括蠕 蟲偵測與蠕蟲阻遏,Prof. Xiao 快速簡介目前偵測-阻遏方法。最後,介紹多型 蠕蟲之自動特徵產生之研究與進展。
(4) 講題:A Survey of WiBro Security in Heterogeneous Wireless Networks 主講人:Prof. Joo Seok Song (南韓延慶大學)
內容摘要:Prof. Song 主要介紹在異質無線網路的無線寬頻(WiBro)安全,其中 WiBro 如眾 所知的WiMAX(Worldwide Interoperability of Microwave Access),目前在南韓 是一個很熱門的話題。韓國通訊公司(Korea Telcom)開辦全世界第一個商務 WiBro 服務,ITU(International Telecommunications Union)亦將南韓 WiBro 納入 3G 行動技術的國際標準平台。WiBro 標準包括安全架構,WiBro 安全架構是 IEEE 802.16e 隱私層的基礎,使用隱私金鑰管理(privacy key management,簡 稱 PKM)協定。然而,目前 WiBro 之安全機制易遭受各式各樣安全攻擊的威 脅。Prof. Song 介紹 WiBro 的安全議題,如 DoS、重送攻擊、偽造訊息攻擊,
因此限制 PKMv.1 的使用與發展區別惡意節點是克不容緩。Prof. Song 首先介 紹IEEE 802.11 的鑑別機制,並應用於 WiBro,將 IEEE 802.16e 最佳化以加強 WiBro 的鑑別。
(5) 講題:Web Application Security Trends in Taiwan 主講人:賴溪松教授 (成功大學)
內容摘要:賴教授介紹台灣網站應用的安全趨勢,網站應用攻擊包括資料隱碼攻擊(SQL injection attack)、自動攻擊工具(automatic attack tool,如 MPack tool)、Bots+網 站應用脆弱性等。其中,資料隱碼攻擊稱為 SQL 指令植入式攻擊,屬於輸入 有效性的問題,利用寫入特殊 SQL 程式碼攻擊應用程式的動作,只要提供給 使用者輸入的介面,又無嚴密管制輸入的資料型態,便會遭受攻擊。跨站腳
內容摘要:賴教授介紹台灣網站應用的安全趨勢,網站應用攻擊包括資料隱碼攻擊(SQL injection attack)、自動攻擊工具(automatic attack tool,如 MPack tool)、Bots+網 站應用脆弱性等。其中,資料隱碼攻擊稱為 SQL 指令植入式攻擊,屬於輸入 有效性的問題,利用寫入特殊 SQL 程式碼攻擊應用程式的動作,只要提供給 使用者輸入的介面,又無嚴密管制輸入的資料型態,便會遭受攻擊。跨站腳