按 Enter 到主內容區
:::

公務出國報告資訊網

:::
banner
財政部財政資訊中心

赴日本出席 2015 年「第 18 屆攻擊、入侵和防禦國際研討會(RAID)」

基本資料

系統識別號: C10500306
相關專案:
計畫名稱: 第 18 屆攻擊、入侵和防禦國際研討會(RAID)#
報告名稱: 赴日本出席 2015 年「第 18 屆攻擊、入侵和防禦國際研討會(RAID)」
電子全文檔: C10500306_1.pdf
附件檔:
報告日期: 105/02/02
報告書頁數: 18

計畫主辦機關資訊

計畫主辦機關: 財政部財政資訊中心
出國期間: 104/10/31 至 104/11/05
姓名 服務機關 服務單位 職稱 官職等
王國隆 財政部財政資訊中心 國稅組 設計師 薦任

報告內容摘要

「攻擊、入侵和防禦國際研討會(International Symposium on Research in Attacks、 Intrusions and Defenses, RAID)」係每年舉辦一次的資安盛會,今年第十八屆會議於2015年11月2日至11月4日召開,選在結合現代與古典美的都市-日本京都舉辦,更突顯科技與古典結合的境界。 自1998年以來,來自歐洲、亞洲,北美等各地區的學者、政府與業界專家齊聚一堂,對入侵檢測領域的相關研究進行研討與分享,這幾年來成果豐碩,以今年為例,共有119篇論文投稿,經過主辦委員會嚴格的審查,選定28篇入選論文發表,其主題包括有:1、搭配硬體玩點酷玩意兒(Cool Stuff You Can Do With Hardware); 2、網路(Networks); 3、硬化(Hardening); 4、攻擊檢測 I(Attack Detection I); 5、網頁與網路(Web and Net); 6、安卓(Android); 7、隱私(Privacy); 8、評估解決方案(Evaluating Solutions); 9、攻擊檢測 II (Attack Detection II) 等9個領域,使為期3天的會議以緊湊的步調,完成這些領域的論文發表。 本次會議的重頭戲—專題演講,係邀請到任職於Google的馬克希朋(Mark Seaborn),以「難以補丁的問題:在DRAM排錘錯誤和快取時序側通道的可能發展(Hard-to-patch problems: Exploitability of the DRAM rowhammer bug and cache timing side channels)」為題,描述自2010年在講者任職的Google Project Zero團隊發現的錯誤問題,提出近期在DRAM DDR3上所發現的排錘錯誤(Rowhammer bug),已被證明能夠輕易地透過網頁實現,目前這個潛在製程上所造成的安全議題,馬克希朋提出其團隊發現的各種漏洞及其可能的解決方案,提供與會學者專家參考,另外,Project Zero團隊研究人員在2014分析證明,統計出在市面上2012和2013製造的DRAM DDR3芯片很容易受到干擾錯誤,這是一項值得重視的特徵,可作為政府機關評估設備風險的重要參考。

其他資料

前往地區: 日本;
參訪機關:
出國類別: 其他
關鍵詞: 國際研討會,攻擊,入侵,防禦,網路,資訊安全,DRAM,Rowhammer,硬體,軟體,APP
備註:

分類瀏覽

主題分類: 其他
施政分類: 資訊安全
回頁首