New │ 突破資安防禦特徵比對侷限,創新系統異常行為剖析機制。
Impact │ 技術導入企業及國防單位使用,協助業者推出新興資安防禦產品,加速國防單位建立資安威脅鑑識平台。
Key │ 創新虛擬沙箱隔層監控(Hyper visor Monitor)、虛擬時間加速(Virtual Time
Acceleration)搭配異常行為分析機制等專利技術,高效率檢知新形態資安威脅。
Evidence │ 技術產品榮獲103年度資訊月百大創新產品獎及國家發明創作獎肯定。 網路科技日新月異,為人類生活帶來便利性,但隨之而來的是各式各樣的資訊安全威脅。這些不斷演進的資安威脅,透過各種新穎未知的新形態攻擊手法入侵你我生活,尤其針對特定人士所進行的目標式攻擊,因為攻擊目標侷限,威脅樣本蒐集困難,難以透過特徵碼比對方式進行有效的防禦。
有鑑於此,資策會研發雲端資安威脅防禦系統(Cloud-threat Intelligent
Appliance, CIA),透過創新系統異常行為剖析機制,搭配虛擬沙箱隔層監控(Hypervisor Monitor)及虛擬時間加速(Virtual Time Acceleration)技術,突破傳統資安特徵比對技術侷限,高效率剖析系統異常行為,有效檢知新形態目標式資安威脅,提供新興資安威脅防護解決方案。
CIA兩大技術 隱蔽性佳檢測效率高
所謂的虛擬沙箱隔層監控技術,是透過硬體虛擬化(Intel-VT)機制,不用改變系統環境就能由底層監控並回應上層系統活動,惡意軟體難以察覺檢測系統,因此具有較佳的反迴避(Anti-Evasion)成效。藉由可疑檔案於虛擬環境內的行為分析,檢知該檔案是否異常,無需仰賴特徵碼的偵測方式,可有效防禦新形態威脅。
至於虛擬時間加速分析技術,則是資策會為提升系統檢測效率所研發之專利技術。透過虛擬層調整並同步虛擬計時器週期與RTC的計時速度參數,改變虛擬系統時間更新頻率,達到虛擬的加速效果,有效提升系統行為監控效率。
綜合以上, 虛擬沙箱隔層監控分析技術,可突破傳統VM沙箱易被反偵測之瓶頸,達到較佳的隱匿成效。虛擬時間加速分析技術,則大幅提升虛擬系統檢測效率。此兩大核心技術皆位於虛擬層,對於分析的軟體來說,CIA系統具有極佳隱蔽性,及更完整的軟體行為檢知能力。
協助強化國防資安 提高產品價值
CIA系統已成功在企業場域進行實證,每日可分析上萬封郵件附檔,攔截多起防毒軟體無法偵測的新型態目標式威脅。此項核心技術技轉給國防單位,協助建立資安威脅鑑識平台,成功偵測並清除入侵的惡意程式,強化國防資安防護。
此外,資策會也將CIA系統技轉予國內前三大的Anti-Spam防堵垃圾郵件廠商,協助業者由Anti-Spam產品升級成Anti-APT的產品。業者產品價值即提升4倍至每台20萬元,相關產品已布局歐美、日本、大陸、中東等市場,有效提升產品附加價值。
CIA技術成果現已發表8篇資安領域國際論文,並獲臺灣、美國、中國大陸、英國及日本等多國專利。系統成果並榮獲「103年資訊月百大創新產品」獎,及經濟部智財局頒發「國家創作發明獎」銀牌殊榮。
未來,CIA不僅可與既有資安產品(如防火牆、入侵偵測系統等)整合聯防,帶動資安網通業者發展高值化的目標式威脅資安防護設備,提升虛擬環境安全防護能力,更能促進資安監控服務業者於雲端安全平台上,整合雲端威脅風險與管理資訊提供資安加值服務,促成臺灣建立雲端資安監控中心(Cloud SecurityOperation Center, Cloud SOC)業務,帶動整體朝向雲端資安即服務(Cloud Security as a Service)之全方位解決方案發展。
Future Vision
網路科技的發達帶來便利的生活,也帶來了資安威脅,結合關鍵技術的雲端資安威
脅防禦系統,將整合雲端威脅風險與管理資訊,提供加值服務。