| 技術名稱 | 敏感資訊流動監控系統 | ||
|---|---|---|---|
| 計畫單位 | 國立交通大學 | ||
| 計畫主持人 | 謝續平 | ||
| 技術簡介 | SECol透過截取資訊流相關事件與污點追蹤傳播技術將系統上敏感資訊的流動即時呈現給使用者。我們設計的SECol標籤系統可以讓用戶為含有敏感資料的檔案或裝置節點貼上標籤。在系統執行時,SECol會透過kprobe攔截資訊流相關系統呼叫函式以及記憶體內容掃描來進行污點傳播追蹤,解此實現敏感資料之追蹤。 |
||
| 科學突破性 | SECol對於隱私資料的追蹤採用創新的混合式架構,除透過觀測系統層級物件的存取事件來進行資料流的追蹤,亦同時會輔以對記憶體內容進行判讀來追蹤隱私資料。SECol使用虛擬化技術獲取更高的權限來窺探所有的記憶體內容,除可將目標系統與監控機制隔離,亦可藉此突破傳輸層加密對於隱私資料偵測所造成的阻礙。 |
||
| 產業應用性 | 機敏資料追蹤對於政府與企業內控均甚為重要,在個人資料保護法通過實施後,一般民間單位、醫療院所、甚至學校等均須嚴肅地看待個人資料的管理與防護。本技術可透過設備商、資安廠商、或系統整合提供商多個管道進行導入,藉此完善機關單位對於機敏資料的管控。 |
||
| 關鍵字 | 機敏資料 隱私 個人資料 資訊流 記憶體內容 系統物件 虛擬機內視 監控 追蹤 資訊安全 | ||
| 備註 | |||
- 聯絡人
- 李善新
- 電子信箱
- shanhsinlee@gmail.com
其他人也看了