按 Enter 到主內容區
:::

列印

*請選擇視窗上方功能選單的「檔案」→設定列印格式 / 列印 / 預覽列印。

財政部財政資訊中心

參加「第14屆EAI通訊網路安全及隱私權國際會議(SecureComm 2018)」出國報告

基本資料

系統識別號: C10702984
相關專案:
計畫名稱: 參加第14屆EAI通訊網路安全及隱私權國際會議#
報告名稱: 參加「第14屆EAI通訊網路安全及隱私權國際會議(SecureComm 2018)」出國報告
電子全文檔: C10702984_1.pdf
附件檔:
報告日期: 107/10/23
報告書頁數: 30

計畫主辦機關資訊

計畫主辦機關: 財政部財政資訊中心
出國期間: 107/08/07 至 107/08/11
姓名 服務機關 服務單位 職稱 官職等
郭啓容 財政部財政資訊中心 綜合規劃組 設計師 薦任

報告內容摘要

「第14 屆EAI通訊網路安全及隱私權國際會議(SecureComm 2018:14th EAI International Conference on Security and Privacy in Communication Networks)」於2018年8月8日至10日舉行,本會議係European Alliance for Innovation(EAI)主辦系列研討會之一,採各國輪辦方式進行,之前舉辦國家計有美國、英國、加拿大、澳洲、法國、義大利、希臘、土耳其、新加坡及中國等國家,本年度會議地點安排於新加坡ibis Singapore on Bencoolen Hotel。該研討會旨在彙集世界各地之專家學者交流及分享有關資通訊安全領域之經驗,展示與討論資通訊安全技術創新趨勢及其遭遇到之挑戰與解決方案。 本中心藉由參加此研討會了解國際最新資通訊趨勢及相關資訊安全技術,並透過與各國精英學者之交流及實地觀摩,帶回嶄新技術與觀念,並據以強化本中心資通訊安全技術與管理措施及提升本中心資通訊安全研究能量。 本次會議研討之主題包括各項資通訊安全主題,本報告聚焦於網站系統安全、網路技術安全及通訊隱私權等主題,撰寫相關內容以作為本中心資通訊安全業務精進之參考,包括下列3篇論文主題內容: 一、基於HTML模板恢復的XSS過濾器:現有的XSS過濾器採用在HTTP請求中尋找到攻擊代碼以檢測XSS,攻擊者有時可以透過精心製作和發送攻擊代碼的機制繞過檢測。本論文提出了一種新的XSS過濾器Xilara來檢測包括上述這些複雜的XSS攻擊,Xilara的設計可以透過檢查HTML文件檔案的結構來檢測XSS攻擊。Xilara不僅可以應用於Reflected XSS,還可以應用於Stored XSS,並且可以獨立於應用程式使用。 二、用於增強網際網路網域表現力的超策略(metapolicy)框架:本metapolicy框架方案為網域提供了定義和管理與網域相關的安全策略的機制。此機制的所有相關的網域以及強制執行的網域可以由對應網域的TLS證書私鑰或DNSSEC密鑰簽章的metapolicy達成。Metapolicy發布一系列網域的DNS TXT記錄,因此不需要新的基礎設施,本方案可以部署於現存的網路環境。 三、用於保護隱私資料共享的安全及高效多方目錄:本論文解決分散式隱私保護目錄發布的問題;而此發布問題可以模式化為安全的多方計算(簡稱為MPC)問題。為了提高效率本論文提出一個預先計算框架,並提出具有不同程度的積極性預計算策略。此外,本論文使用通用圖形處理單元上的平行預先計算以提高系統效率並在實際的MPC軟體上實作及進行效能評估。

其他資料

前往地區: 新加坡;
參訪機關:
出國類別: 開會
關鍵詞: 資通訊安全,XSS,HTML,網站系統安全,網域,網路安全技術,隱私權,預先計算,平行運算
備註:

分類瀏覽

主題分類: 科學技術
施政分類: 資訊安全
回頁首