關於 TWISC@NCTU

成立宗旨


新興無線網路技術正處於發展之際,許多安全機制尚未發展成熟。這些的使用雖然增加人們之間溝通的便利性,卻也增加了個人隱私、商業機密,甚至國家安全遭到竊取及利用的潛在危機。

依據行政院「我國資通安全政策白皮書」及國科會「知識經濟時代人才培育之基礎平台與架構計畫」,於中央研究院成立資通安全研究與教學總中心(Taiwan Information Security Center , TWISC),以整合分散於各大專院校與研究機構之人才資源。並且由國科會贊助,分別於國立交通大學、國立成功大學、國立台灣科技大學設立TWISC@NCTU(研究重點為雲端運算安全與無線安全領域研究)、TWISC@NCKU(研究重點為網路攻擊防禦相關研究)、TWISC@NTUST(負責密碼領域研究)三個中心,彼此分工合作,相互支援。

其中,國立交通大學「資通安全教學與研究中心」(簡稱資安中心,TWISC@NCTU),陸續有國立清華大學與國立中興大學、逢甲大學、中原大學、東海大學等多所學校參與,並因應計畫需求邀請相關教授參與。

在過去多年的合作之下,國立交通大學與中山科學研究院共同成立『交大中科院聯合研究中心 (NCTU & CSIST Joint Research Center)』,此研究中心多方面的探索資安問題。透過這些問題的研究,使TWISC@NCTU對於資安領域有更深厚的基礎。

主要目標


藉由研究與教學中心的成立以及中心彼此互相支援、分工合作以達成以下主要目標:
(1) 提昇我國資安科技學術與研發能量。
(2) 提昇我國資安產學合作。
(3) 人才培育與教育推廣。
(4) 促進資安國際合作交流。

研究主題


TWISC@NCTU之研究主軸以網路系統攻防技術為核心基礎,探討因應攻擊的防禦技術。並因應產業之需求,從實務的角度解決資安問題,同時對於資安威脅提出前瞻性的研究方向。主要的研究範疇包含「滲透測試」及「監控防禦」兩大攻防技術研發,為具有智慧化、自動化、以及高度實用性之監控、分析及檢測系統。

「滲透測試」探討因應網路攻擊者習性的防禦技術。此技術有別於傳統網路安全防禦方式以建構圍牆的概念防護,由於未能因應攻擊者的習性,無法有效防禦,造成入侵事件頻仍。「滲透測試」包含「網頁程式滲透」、「N日漏洞利用」、「行動軟體行為分析」及「行動網路服務檢測」。而「監控防禦」包含採深度學習與動、靜態分析技術的「殭屍網路事件監控」、「機敏資料流動監控」以及「惡意程式偵測」,並對一千萬隻惡意程式進行分析。