(中央社訊息服務20240704 13:37:08)崑山科技大學資訊管理系教授王平、助理教授林文暉帶領研究所112級校友陳佳鴻、碩二林郁翔與大學部四年級李皓銓進行勒索病毒研究,師生一同完成論文〈基於知識圖譜之勒索病毒家族相似性分析〉,並在6月23日參與的ICIM2024第35屆國際資訊管理學術研討會中榮獲最佳論文獎,展示該團隊在學術領域的重要突破。
崑大資管系之資安實驗室長期以來致力於網路威脅及病毒的研究,尤其是在勒索病毒的特徵分析、分類及新型病毒預測方面取得了顯著成效。此次獲獎論文主要利用知識圖譜進行勒索病毒家族的相似性分析,研究針對WannaCry病毒株等58類病毒家族進行深入的惡意程式分析,並建立勒索病毒知識本體模型,以有效識別和阻止勒索病毒的感染。
在研究過程中,團隊針對WannaCry等實驗病毒株的惡意程式執行檔,使用PeiD工具進行脫殼、解密與去除混淆器,並通過IDA Pro進行逆向程式結構解析,確認程式執行流程與特徵碼,之後利用Cuckoo沙盒在受控虛擬空間內動態執行,確認病毒株的實際程式運作流程與特徵碼,最後歸納彙整病毒株的共同特徵,並製作勒索電腦病毒的概念脈絡全文,建立勒索病毒株家族的知識本體模型。
另內容也著重於利用圖論相似性分析方法及知識圖譜進行勒索病毒家族的分類研究,透過圖論建立勒索病毒分類決策樹,作為判斷勒索病毒種類的依據,並應用於多種勒索變種病毒的分類。通過此研究,團隊能夠更有效地分析勒索病毒之間的相似性,建立精確的勒索病毒家族分類系統,知識圖譜則提供一種結構化的方式呈現病毒間的關聯性,幫助研究人員更全面地理解勒索病毒的行為特徵與演化路徑,並及時阻止其感染。這一成果對網路安全防護具有重要意義,為未來的病毒防禦提供了強有力的技術支持。
自2021年以來,在王平教授的帶領下,持續指導學生投入多種勒索病毒的行為分析及本體論之病毒知識圖譜的開發實驗,實驗室多次榮獲最佳論文獎,也展示在資訊安全領域的領先地位。而多年的研究工作不僅為此次獲獎論文奠定基礎,也為未來的網路安全研究提供了豐富的數據與理論支持。
林文暉助理教授指出,資訊安全是一個不斷演進的領域,勒索病毒等網路威脅更是變化多端,此次研究成果展示了圖論及知識圖譜在病毒分析與分類中的強大應用潛力,通過構建病毒知識圖譜,研究團隊能夠更直觀地展示不同病毒之間的關聯性和演化路徑,這不僅有助於理解病毒的傳播機制,也為未來的病毒預測和防禦提供了新的視角,期望能夠為未來變種病毒的分類、病毒防禦及網路安全提供新思路。
參與的三位學生陳佳鴻、林裕翔、李皓銓則說:「團隊在研究過程面臨許多挑戰,包括如何有效地收集和分析大量勒索病毒數據樣本、去殼、反組譯及行為分析,並建立準確的病毒知識圖譜等,通過不斷地學習和實驗,最終成功完成研究目標,能夠參與這項研究並獲得國際肯定,是一個非常寶貴的經驗。感謝指導教授的悉心教導,未來將繼續深入學習與研究,在資訊安全領域做出更多貢獻。」
王平教授表示,該次獲獎不僅是資管系多年來致力於資訊安全研究的重大成就,也是對研究團隊多年辛勤工作的肯定,並進一步提升該系在國際資訊安全領域的知名度。期望這些研究成果能為社會帶來更多的安全保障,也為資訊安全領域的發展注入新活力。資管系將繼續致力於推動資訊安全研究,培育更多優秀的資安人才。
Kun Shan University:https://www.ksu.edu.tw/focusNews/detail/14490