98 年 11 月 15 日 報告人姓名
黃育綸 服務機構
及職稱 國立交通大學電機工程系 時間
會議 地點
Nov 9 – 13, 2007 Chicago, Illinois, USA
本會核定 補助文號 會議
名稱
(中文) 第 16 屆 ACM 電腦與通訊安全國際研討會
(英文) 16thACM Conference on Computer and Communications Security 發表
論文 題目
Security Analysis for Process Control Systems
報告內容應包括下列各項:
一、參加會議經過
本次大會總共接受 59 篇論文,分為 18 個 Sessions 發表,包括 Attack, Applied Cryptography, RFID, Cloud Computing, Security of Mobile Services, Malware & Bots 等。大會 安排一場由 DOROTHY E. DENNING 教授主講的 ``Designing Secure Passwords”,講解各 種密碼的組合與安全度。從資訊安全最基本的密碼到整個系統的安全度,談到過去十多 年來密碼與使用者、密碼與應用程式、系統管理者與忘記密碼之使用者之間的互動與牽 連關係,進行精闢之解說與剖析。大會另外安排五場 Toutorial,分別針對電力網路系統 安全、電腦網路安全評估、無線網路安全、安全網頁設計等議題加以說明闡述。
二、 與會心得
此行最主要目的為發表 ``Security Analysis for Process Control Systems”論文一篇。雖是比 較偏控制領域的一種安全分析,但因為從不同角度點出控制系統安全與電腦安全的不 同,因此也獲得許多國外專家學者的迴響與建議,包括:
1. 參考訊號的產生,除了 Linear Model (Deterministic Probability) 之外,也可以考慮其 他 Random Process 方法的引入。
2. 既然控制安全與電腦安全有異,可以更深入探討攻擊者的攻擊手法與攻擊點。
3. 可以考慮套用到其他 PCS,如 medical device 的攻擊與防禦策略。
另節錄大會中的幾篇重要論文:
1. Computational Soundness for Key Exchange Protocols with Symmetric Encryption
一般我們常用正規分析討論安全協定之安全度,但是這類的安全分析是否隱喻對
2. On Cellular Botnets: Measuring the Impact of Malicious Devices on a Cellular Network Core
3. On Lightweight Mobile Phone Application Certification
也是一篇行動裝置相關的安全研究論文。主要著重於探討智慧型手機下載網路程 式時所可能受到的威脅。作者並以 Android 為主,設計輕量安全通訊機制,使能
透過 Security Requirements 的確認,評估手機應用程式在「功能」與「設定」等方 面的安全程度與可能受到的威脅。
三、考察參觀活動(無是項活動者省略) 無
四、建議
相較於其他國家,國內資安相關研究並不熱烈,人才也需大力培養,否則落後其 他國家太多。
五、攜回資料名稱及內容 資料名稱
CCS 2009 國際研討會論文集,ISBN 978-1-60558-894-0,ACM order No. 537091 六、其他
1. 遇到 Professor Virgil Gligor、Professor Adrain Perig、Professor Heng Yin 等人,並 交換許多寶貴的研究經驗與資訊。
2. CCS 一直以來致力於引領並促進全球資通訊安全的技術研究。今年幾場
sessions 下來,從聽眾的反應與問題中,可以略微察覺,相較於理論密碼技術,
現在各國對行動網路安全與 Malware 惡意程式碼的重視更甚於從前,也應該是 國內專家學者所應努力的方向。
S