財政部財政資訊中心
赴日本出席 2015 年「第 18 屆攻擊、入侵和防禦國際研討會(RAID)」
基本資料
系統識別號: |
C10500306 |
相關專案: |
無 |
計畫名稱: |
第 18 屆攻擊、入侵和防禦國際研討會(RAID)# |
報告名稱: |
赴日本出席 2015 年「第 18 屆攻擊、入侵和防禦國際研討會(RAID)」 |
電子全文檔: |
C10500306_1.pdf
|
附件檔: |
|
報告日期: |
105/02/02 |
報告書頁數: |
18 |
計畫主辦機關資訊
計畫主辦機關: |
財政部財政資訊中心
|
出國期間: |
104/10/31 至 104/11/05 |
姓名 |
服務機關 |
服務單位 |
職稱 |
官職等 |
王國隆 |
財政部財政資訊中心 |
國稅組 |
設計師 |
薦任 |
報告內容摘要
「攻擊、入侵和防禦國際研討會(International Symposium on Research in Attacks、 Intrusions and Defenses, RAID)」係每年舉辦一次的資安盛會,今年第十八屆會議於2015年11月2日至11月4日召開,選在結合現代與古典美的都市-日本京都舉辦,更突顯科技與古典結合的境界。
自1998年以來,來自歐洲、亞洲,北美等各地區的學者、政府與業界專家齊聚一堂,對入侵檢測領域的相關研究進行研討與分享,這幾年來成果豐碩,以今年為例,共有119篇論文投稿,經過主辦委員會嚴格的審查,選定28篇入選論文發表,其主題包括有:1、搭配硬體玩點酷玩意兒(Cool Stuff You Can Do With Hardware); 2、網路(Networks); 3、硬化(Hardening); 4、攻擊檢測 I(Attack Detection I); 5、網頁與網路(Web and Net); 6、安卓(Android); 7、隱私(Privacy); 8、評估解決方案(Evaluating Solutions); 9、攻擊檢測 II (Attack Detection II) 等9個領域,使為期3天的會議以緊湊的步調,完成這些領域的論文發表。
本次會議的重頭戲—專題演講,係邀請到任職於Google的馬克希朋(Mark Seaborn),以「難以補丁的問題:在DRAM排錘錯誤和快取時序側通道的可能發展(Hard-to-patch problems: Exploitability of the DRAM rowhammer bug and cache timing side channels)」為題,描述自2010年在講者任職的Google Project Zero團隊發現的錯誤問題,提出近期在DRAM DDR3上所發現的排錘錯誤(Rowhammer bug),已被證明能夠輕易地透過網頁實現,目前這個潛在製程上所造成的安全議題,馬克希朋提出其團隊發現的各種漏洞及其可能的解決方案,提供與會學者專家參考,另外,Project Zero團隊研究人員在2014分析證明,統計出在市面上2012和2013製造的DRAM DDR3芯片很容易受到干擾錯誤,這是一項值得重視的特徵,可作為政府機關評估設備風險的重要參考。
其他資料
前往地區: |
日本; |
參訪機關: |
無 |
出國類別: |
其他 |
關鍵詞: |
國際研討會,攻擊,入侵,防禦,網路,資訊安全,DRAM,Rowhammer,硬體,軟體,APP |
備註: |
|
分類瀏覽