資安跨國研究 - 網路安全診測技術分項

• 滲透鏈結及弱點驗證平台技術
  • 元件基礎之網頁應用檢測
  • 間接網頁驅動技術
  • 診測安全連線與資料保密技術
• PT Script 執行及弱點診測技術
  • 滲透手法執行及編輯解譯技術
  • 內建滲透手法專家資料庫
  • 支援多重滲透手法
  • 滲透手法隨插即用介面
• Web AP 變形驗測技術
  • 變形攻擊行為之 Web AP 防禦產品迴避探測
  • 寬頻網路流量重建技術。
  • 蜜罐異質虛擬網路建構技術。
• 智慧型 Web AP 防禦平台技術
  • WebAP 正向行為 (Positive Behavior) 自動剖析技術 (Site Spider)
  • WebAP 網址閉鎖技術 (Automatic URL Closure Engine)
  • WebAP 安全監控技術

• 滲透鏈結及弱點驗證平台技術
  • 藉由分散式架構設計，可擁有安全弱點診測高度彈性及擴充性，並可支援高效能同步弱點掃瞄與滲透鏈結測試。
  • 藉由網路跳躍攻擊行為之滲透測試技術，可提升安全弱點診測產品及服務之能量。
• PT Script 執行及弱點診測技術
  • 藉由滲透手法編輯器 (Editor) ，可提供使用者藉由已定義好的滲透手法元件 (Component) ，透過圖形拖拉方式，將滲透測試的腳本串接起來，並隨時可修改元件中各種參數或屬性，彈性而有效地測試目標電腦中是否含有可供攻擊的弱點。
  • 藉由滲透手法解譯器 (Parser) ，可自動將圖形化的滲透腳本轉成滲透手法程序語言 (Script) ，並透過自動化診測系統 (Crystal Scan) 自動執行並驗證驗證程序語言的可行性。
  • 透過滲透手法樣板 (Template) ，可以將資訊收集、弱點探測、滲透手法、驗證手法及擴充成果等滲透測試常用的步驟定義成滲透手法元件 (Component) 。藉由這個語法，可以有效的將滲透測試所會使用的步驟建成一組元件，方便使用者串接及修改參數。
  • 依據弱點診測系統內建的可擴充滲透手法資料庫，及各滲透手法對於單一弱點的分類對應，可提供使用者有親和力且易於操作的弱點驗證環境。
  • 滲透手法腳本可將專家的經驗跟手法保存下來，並逐漸累積成滲透測試的專家知識庫。
• Web AP 變形驗測技術
  • 寬頻網路流量重建技術：可利用網路流量檔自動重新播放器，將網路流量檔裡的變形封包資料重新播放至真實網路的目標主機中，並可以快速的在同一個環境下重新播放多個網路流量檔，來進行 Web AP 變形滲透測試，以節省大量人力與時間。
  • 蜜罐異質虛擬網路建構技術：建立一個多網段異質作業系統的虛擬網路，結合變形封包網路流量檔之重新播放，模擬變形封包在真實網路環境中與目標主機互動的反應情況，可以讓測試者使用最短的人力和資源，快速的建立所需要測試的環境和作業系統，以驗測在寬頻網路流量壓力下， Web AP 對變形封包防禦之能量。
• 智慧型 Web AP 防禦平台技術
  • 能依據使用者的正向行為模式的需求，發展正向行為剖析技術 (Site Spider) ，以動態監控使用者存取 Web AP 之行為並自動掃瞄目前網站架構，並建立使用者的正向行為檔 (Positive Rule Set) 。
  • 藉由網址閉鎖技術 (URL Closure) ，可以預防攻擊者未經過首頁或是未執行登入動作，卻間接存取此網站受到控管的網頁，也可避免攻擊者透過不斷測試來獲取此網站的網頁架構。
  • 可透過自我學習安全模式，結合網址閉鎖與正向行為剖析技術，建立出使用者行為模式，一但新進來之連線要求未照此模式，即視為可疑攻擊，防堵 Forceful Browsing ( 瀏覽猜測 ) 攻擊來取得非法之檔案或間接獲得網頁伺服器之電腦資訊等不當行為。
• 具有多階段型態分級模型以及異常行為分群統計學習引擎，來對龐大的網路封包進行分析，並從大量的網路資料當中去萃析出未知的攻擊行為，回饋給防禦系統，以便攔截或封阻網路的攻擊事件。

• 優勢
  • 我國承受來自大陸組織型駭客威脅嚴峻，對於特定各類攻擊案例掌握較多，有利於在資安技術與產品發展之價值提昇。
  • PT Script 執行及弱點診測技術：可提供使用者有親和力且易於操作的環境，透過這樣一個滲透測試腳本，沒有受過專業滲透測試訓練的人也可以很容易的去測試自己的電腦中是否含有可供攻擊的弱點。專業的滲透測試人員也可以利用這樣一個滲透測試腳本減少重覆執行相同動作的時間以節省滲透測試的時間。
  • 智慧型 Web AP 防禦平台技術：具有高度彈性及擴充性的 WebAP 偵測設定及監控管理機制，使用者可以藉由網頁遠端更新或自動學習 WebAP 入侵偵測規則。
  • 智慧型 Web AP 防禦平台技術：不但可建立一個 WebAP 使用者導向動態正向行為檢視模組，同時結合 Pattern Match 及 Stateful 的技術，來防禦 WebAP 攻擊並確保網站應用程式的正常運作。
  • Web AP 變形驗測技術：能完整地測試 IDS/IPS 偵測 / 防禦網路攻擊的能力，包括測試應用層入侵偵測機制之次世代防火牆 (Next Generation Firewalls) 偵測 / 防禦能力。
• 機會
  • Web 2.0 時代衍生應用層安全新興課題，有利於本土廠商切入利基市場。
  • 傳統的防禦機制，僅能透過封包分析做簡單的過濾，並不能有效防堵針對網站服務的多種攻擊。而固定模式的存取控制方式又不能符合網站服務經常性的更新與變動，本技術即基於市場及產業需求，研發業界所需安全診測關鍵技術。

• 滲透鏈結及弱點驗證平台技術與 PT Script 執行及弱點診測技術，可應用之產業如下：
  • 資安稽核顧問服務工具
  • 滲透測試 / 弱點掃瞄資安委外服務工具
  • 滲透測試 / 弱點掃瞄資安產品
• Web AP 變形驗測技術與智慧型 Web AP 防禦平台技術，可應用之產業如下：
  • 資安稽核顧問服務工具
  • 入侵偵測系統業者模擬驗測與認證工具。
  • 資安防禦產品廠商驗測網通設備工具。

• 滲透鏈結及弱點驗證平台技術與 PT Script 執行及弱點診測技術，可應用範圍及情境如下：
  • 可提供使用者有親和力且易於操作的環境，能依據客製化需求自訂滲透測試的流程，透過這樣一個滲透測試腳本，沒有受過專業滲透測試訓練的人也可以很容易的去測試自己的電腦中是否含有可供攻擊的弱點。
  • 專業的滲透測試人員也可以利用這樣一個滲透測試腳本減少重覆執行相同動作的時間以節省滲透測試的時間。
• Web AP 變形驗測技術與智慧型 Web AP 防禦平台技術，可應用範圍及情境如下：
  • 資安服務業者應用於驗測目標網路之 IDS/IPS 在真實環境下是否有足夠之偵測能力。
  • 入侵偵測系統業者用以自行模擬驗測所開發之產品，協助取得 ICSA(International Computer Security Association) 或 NSS(Network Security Services) 之認證。
  • 廠商進一步衍生發展，如網路流量檔自動重新播放可用於驗測各項網通設備或 SOC 監控能力。

無線寬頻通訊技術與應用計畫

本計畫將全力投入新一代無線通訊技術研發，發展高速行動通信接取系統技術、服務導向終端及管理技術、網路安全診測技術等核心技術，同時積極與國際標準組織、國際產業聯盟、國內外大學、國際大廠等建立緊密的連結，結合各方的研發力量，掌握技術先機；並協助我國廠商跳脫代工低毛利產品的宿命，發展新世代無線通訊高利潤產品，有效搶佔國際市場商機。本計畫欲達成之產業目標如下：

1. 研發完整 WiMAX 基地台高階通訊系統技術、提供國產 WiMAX 解決方案，以自有品牌行銷全球市場，競逐於高毛利之局端系統產品。
2. 開發 IMT-Advanced 如 802.16m 、 LTE 等技術，並投入國際標準提案活動，掌握技術先機，與世界大廠同步；並為我國在國際 IPR 交互授權上取得有利地位。
3. 與國際大廠 ( 如 Telcordia) 合作，開發 ITS DSRC 、 OBU 、 RSU 、 Services 、 Provisioning 及與整測整合技術，並建立與國際廠商聯盟；並以業界科專為政策工具，帶領國內晶片及網通廠商進入 ITS 產品國際供應鏈。
4. 開發服務導向之終端裝置與應用平台，支援國內廠商開發包括符合 IMS 、 Mobile IPTV 標準之手機及裝置，協助國內廠商能夠快速開發相關服務與應用，於 Mobile IPTV & IP Multimedia 服務起飛前取得最佳市場位置。
5. 投入弱點診測、入侵偵測及應用內容等安全關鍵技術，落實成果於業界（藉由聯盟合作、技術移轉及工業服務等），提升本土廠商在國內資安市場佔有率，並進而搶進國際資安市場領域。
6. 整合網路安全診測、防禦及事件內容管理之技術，引導業界緊密合作與結盟以建構聯防技術能量，發展全方位解決方案。
7. 開發網路設備遠端服務供裝與管理技術，並協助國內業者爭取標案，以促進廠商產品完整。
8. 促成國內手機行動付款與相關應用 ecosystem 的建立，帶動行動數位生活服務內容與相關產業的發展。

• 高速行動通信接取系統分項
  • WiMAX Enhanced 協定技術子項：基於已建立之 802.16 Mobile WiMAX 協定技術能量，進行進階開發，以支援高效率 MIMO 信號處理、多媒體 MCBCS 服務及 Relay ，大幅提升 WiMAX 頻譜利用率與服務效能；並積極參與 802.16m 標準提案、佈局關鍵 IPR ，為我國產業建立 WiMAX2 智財權競爭利基。
  • WiMAX Enhanced 基站技術子項：基於已建立之 802.16 Mobile WiMAX BS 系統技術，進行進階開發整合，發展適於我國產業切入小型基站 (Pico BS) 系統方案，有效提高 WiMAX 系統涵蓋率與服務效能。
  • 無線寬頻通訊測試技術子項：延續 WCDMA/HSDPA 以及 WiMAX 協定軟體開發能量，開發 3G Tester Vendors 不提供之 WCDMA TTCN 測試案例、以及符合 WiMAX 國際規範之 WiMAX R1 IOT 測試案例，適時提供國產無線寬頻通訊產品之 3G /WiMAX 完整測試服務，以加速國產產品之上市時程。
  • DSRC 中介通訊軟體技術子項：先期投入 IEEE1609.3 及 1609.4 通訊協定之研發。
• 服務導向終端及管理技術分項
  • 開發 IMS Client JSR-281 IMS Client API 之中介軟體及其底層的關鍵元件〈簡稱 IMS Client Middleware 〉，並利用已具備之 UMA 技術能量開發出 VCC 軟體，為了達到技術應用效果，本計畫也將開發 pilot application ，並可符合 3G PP R7 所規範的 Voice Call Continuity (VCC) 模組。
  • 發展互動 Mobile TV 關鍵模組，包括可提供 3G PP 所定義一致化 ESG 操作介面之 rich media core engine 與 JSR272 Mobile TV Service API 之服務管理子系統。
  • 研發 USIM OTA Provision 技術，使多項應用 (Multiple applications) 可共用手機上的 smart card 資源，並讓用戶可彈性選擇下載安裝所要的應用。
  • 開發自動供裝伺服器技術 (TR-069 Server) ，擴大管理範圍，通訊協定管理範圍延伸至 Residential Gateway 之內部區域網路裝置 (TR-111) ，增加網路電話與一般通用網路存取裝置 (TR-104/TR-106) 管理，此外也增加自動供裝伺服器技術可以與 OSS/BSS 端連接介面 (WT-131) 。
• 資安跨國研究 - 網路安全診測技術分項
  • 在安全弱點診測防禦技術方面，基於已建立之滲透測試技術能量，開發進階技術，可模擬駭客跳板攻擊與迴避偵測方式的入侵模式，測試網路與防禦系統架構的安全強度。同時以此攻擊變形測試技術能量，發展 Web 防禦核心技術，以阻絕已知及未知 Web 應用系統攻擊，透過自我學習安全模式，發展先進之變形攻擊過濾分析技術，並建立攻擊模擬機制，以驗證防禦之有效性。
  • 在安全資訊與事件管理技術方面，主要是發展 SIEM 安全資訊與事件管理所需之核心技術，以支援 SOC 營運服務。本技術可支援高效能之大量安全事件資料建檔及聚合分析，透過新型攻擊 (Novel Attack) 萃析技術等技術，挖掘未知的潛在威脅
  

  圖：無線寬頻通訊計畫架構圖

• 高速行動通信接取系統技術分項
  • 提供國產 WiMAX 基地台解決方案，預計於 2010 年前促成廠商投資台幣 20 億元以上、協助超過三家廠商推出 WiMAX 局端產品上市、創造超過台幣 150 億元的產值。
  • 協助佈建 WiMAX 系統與測試實驗室，提供國內相關產品測試服務。預計 2010 年前協助至少一家測試營運商獲得 WiMAX Forum 之授權。
  • 投入 WiMAX 國際標準提案，並取得國際 IPR 交互授權之有利地位。預計 2010 年前提出至少 100 件、並通過至少 30 件、並取得至少 10 件關鍵專利。
  • 開發 WCDMA 測試案例及提供測試 Solution ，協助手機與晶片廠商取得測試認證，預計可提供測試案例至 2 家晶片公司，協助其於 2008 年推出 3G 晶片產品，於 2010 創造 180 億元產值。
  • 介入 DSRC 中介通訊軟體與應用技術結合過去產業優勢，將台灣通訊產業推向嶄新的 ITS-OBE 及 RSE 市場，使國內邁入高附加價值的 ODM 或 Banding ，擺脫製造的低利角色。
• 服務導向終端及管理技術分項
  • 2010 年預計台灣 Smart Phone 出貨量可達 7,000 萬支，期望本計畫成果技術擴散率佔 3% ，創造台幣 400 億元產值。
  • 協助業者建立國內手機行動付款 ecosystem ，帶動行動付款與相關行動數位生活應用服務的發展，創造超過新台幣 100 億元的交易金額。
  • 自動供裝伺服端技術可協助國內 CPE 廠商持續保有競爭力，預計為國內爭取台幣 20 億元潛在產值。
• 資安跨國研究 - 網路安全診測技術分項
  • 提供我國資安業界所需之平台技術，預估每年至少技術移轉資安服務廠商 1 家，威脅管理廠商 1 家、高階網通設備廠商 1 家。
  • 協助本土廠商提高國內資安市場佔有率，並進而搶進國際資安市場領域，預計自於 2010 年起三年內達成新台幣 30 億元產值貢獻。