行動資安認證服務平台
- 經濟部產業技術司–可移轉技術資料集 @ 經濟部

技術名稱-中文行動資安認證服務平台的執行單位是資策會, 產出年度是105, 產出單位是資策會, 計畫名稱是資策會創新前瞻技術研究計畫, 領域是智慧科技, 技術規格是FIDO Certified U2F Server • Linux version • Windows version Relying Party Connector • RESTful Web Service • OpenID Identificatio, 潛力預估是符合FIDO國際標準並通過FIDO Certified認證，可輕易與既有登入機制整合 (id/pass、OTP)，生物特徵只在安全元件內存取運算，保障機敏性。.

序號	8639
產出年度	105
技術名稱-中文	行動資安認證服務平台
執行單位	資策會
產出單位	資策會
計畫名稱	資策會創新前瞻技術研究計畫
領域	智慧科技
已申請專利之國家	(空)
已獲得專利之國家	(空)
技術現況敘述-中文	整合FIDO標準及結合身份轉換、平台相依等雲端化服務架構，串接整個身份認證授權之Middleware，提供跨平台、跨服務之行動資安強認證整體解決方案，將可協助生物辨識晶片商切入行動認證應用市場進而創造資安相關產業之產值。
技術現況敘述-英文	FIDO standards and cloud service framework of identity conversion and platform dependency are integrated to connect the entire middleware for authentication certification. A total solution to cross-platform & cross-service, mobile IT security strong authentication is provided which shall help chipset supplier of biometrics enter the market of mobile authentication applications so as to create production value of IT security related industries.
技術規格	FIDO Certified U2F Server • Linux version • Windows version Relying Party Connector • RESTful Web Service • OpenID Identificatio
技術成熟度	雛型
可應用範圍	適用領域：支援金融支付、智慧家庭、企業安控、傳輸行動、健康醫療、智慧校園等應用領域。
潛力預估	符合FIDO國際標準並通過FIDO Certified認證，可輕易與既有登入機制整合 (id/pass、OTP)，生物特徵只在安全元件內存取運算，保障機敏性。
聯絡人員	洪淑秋
電話	02-6607-2030
傳真	02-6607-2026
電子信箱	jeny0923@iii.org.tw
參考網址	http://www.iii.org.tw/Product/TransferDBDetail.aspx?fm_sqno=23&tdp_sqno=2537
所須軟硬體設備	中央處理器: INTEL XEON E5-2620V3/2.4GHz 2 (15M快取記憶體, 8.00GT/S QPI, TURBO, HT, 6C/12T, 85W, MAX MEM 1866MHz) 記憶體: 64GB RDIMM, 2133MT/S, 單陣序, X8 DATA WIDTH 硬碟機: 4TB 7.2K/RPM SATA 6GBPS 3.5 吋熱插拔硬碟 4 磁碟陣列控制器: PERC H730 整合式 RAID 控制器, 1GB 快取記憶體網路卡: 1GB 網路卡*2
需具備之專業人才	熟悉資安身分認證機制、熟悉安全憑證及PKI機制、熟悉企業內往安控。
同步更新日期	2023-07-22

序號

8639

產出年度

105

技術名稱-中文

行動資安認證服務平台

執行單位

資策會

產出單位

資策會

計畫名稱

資策會創新前瞻技術研究計畫

領域

智慧科技

已申請專利之國家

(空)

已獲得專利之國家

(空)

技術現況敘述-中文

整合FIDO標準及結合身份轉換、平台相依等雲端化服務架構，串接整個身份認證授權之Middleware，提供跨平台、跨服務之行動資安強認證整體解決方案，將可協助生物辨識晶片商切入行動認證應用市場進而創造資安相關產業之產值。

技術現況敘述-英文

FIDO standards and cloud service framework of identity conversion and platform dependency are integrated to connect the entire middleware for authentication certification. A total solution to cross-platform & cross-service, mobile IT security strong authentication is provided which shall help chipset supplier of biometrics enter the market of mobile authentication applications so as to create production value of IT security related industries.

技術規格

FIDO Certified U2F Server • Linux version • Windows version Relying Party Connector • RESTful Web Service • OpenID Identificatio

技術成熟度

雛型

可應用範圍

適用領域：支援金融支付、智慧家庭、企業安控、傳輸行動、健康醫療、智慧校園等應用領域。

潛力預估

符合FIDO國際標準並通過FIDO Certified認證，可輕易與既有登入機制整合 (id/pass、OTP)，生物特徵只在安全元件內存取運算，保障機敏性。

聯絡人員

洪淑秋

電話

02-6607-2030

傳真

02-6607-2026

電子信箱

jeny0923@iii.org.tw

參考網址

http://www.iii.org.tw/Product/TransferDBDetail.aspx?fm_sqno=23&tdp_sqno=2537

所須軟硬體設備

中央處理器: INTEL XEON E5-2620V3/2.4GHz *2 (15M快取記憶體, 8.00GT/S QPI, TURBO, HT, 6C/12T, 85W, MAX MEM 1866MHz) 記憶體: 64GB RDIMM, 2133MT/S, 單陣序, X8 DATA WIDTH 硬碟機: 4TB 7.2K/RPM SATA 6GBPS 3.5 吋熱插拔硬碟 *4 磁碟陣列控制器: PERC H730 整合式 RAID 控制器, 1GB 快取記憶體網路卡: 1GB 網路卡*2

需具備之專業人才

熟悉資安身分認證機制、熟悉安全憑證及PKI機制、熟悉企業內往安控。

同步更新日期

2023-07-22

根據名稱行動資安認證服務平台找到的相關資料

無其他行動資安認證服務平台資料。

[ 搜尋所有 行動資安認證服務平台 ... ]

根據姓名資策會找到的相關資料

(以下顯示 8 筆) (或要:直接搜尋所有 資策會 ...)

【新竹場】人力資源管理師認證班	活動類型: 課程 \| 付費方式: 收費 \| 開始時間: 2023-02-11 09:00:00 \| 結束時間: 2023-05-06 16:00:00 \| 地區縣市: 新竹市 \| 活動地點: 新竹縣新豐鄉新興路1號 \| 地點名稱: 明新科技大學 @ 新創圓夢網活動看板
【台中場】薪資管理師認證班	活動類型: 課程 \| 付費方式: 收費 \| 開始時間: 2023-03-18 09:00:00 \| 結束時間: 2023-05-27 16:00:00 \| 地區縣市: 臺中市 \| 活動地點: 台中市西屯區台灣大道四段1727號 \| 地點名稱: 東海大學推廣部 @ 新創圓夢網活動看板
【台中場】薪資管理師認證班	活動類型: 課程 \| 付費方式: 收費 \| 開始時間: 2023-05-06 09:00:00 \| 結束時間: 2023-07-08 16:00:00 \| 地區縣市: 臺中市 \| 活動地點: 台中市西屯區台灣大道四段1727號 \| 地點名稱: 東海大學推廣部 @ 新創圓夢網活動看板
薪資管理師認證班	活動類型: 課程 \| 付費方式: 收費 \| 開始時間: 2023-02-12 09:00:00 \| 結束時間: 2023-05-07 16:00:00 \| 地區縣市: 臺北市 \| 活動地點: 台北市大安區建國南路二段231號 \| 地點名稱: 中國文化大學建國分部 @ 新創圓夢網活動看板
薪資管理師認證班	活動類型: 課程 \| 付費方式: 收費 \| 開始時間: 2023-05-07 09:00:00 \| 結束時間: 2023-07-09 16:00:00 \| 地區縣市: 臺北市 \| 活動地點: 台北市大安區建國南路二段231號 \| 地點名稱: 中國文化大學建國分部 @ 新創圓夢網活動看板
薪資管理師認證班	活動類型: 課程 \| 付費方式: 收費 \| 開始時間: 2023-06-04 09:00:00 \| 結束時間: 2023-08-06 16:00:00 \| 地區縣市: 臺北市 \| 活動地點: 台北市大安區建國南路二段231號 \| 地點名稱: 中國文化大學建國分部 @ 新創圓夢網活動看板
【台北場】薪資管理師認證班	活動類型: 課程 \| 付費方式: 收費 \| 開始時間: 2023-09-10 09:00:00 \| 結束時間: 2023-11-19 16:00:00 \| 地區縣市: 臺北市 \| 活動地點: 台北市大安區建國南路二段231號 \| 地點名稱: 中國文化大學建國分部 @ 新創圓夢網活動看板
林文傑	主要專長: 新事業規劃，品牌行銷策略，商業模式，商業合作 \| 所在地: 新北市 \| 現職: 梅迪奇資產管理股份有限公司／負責人 \| 主要經歷: 台灣發行量最大周刊，商業周刊數據商業中心／經理台灣最大計程車隊，台灣大車隊（股）新商模部／資深經理台灣最大汽車芳香劑代工廠，睿澤企業（股）／行銷暨總經理特助台灣3C通路龍頭，燦坤實業（股）／網銷暨行銷... @ 創業顧問名單

林文傑

主要專長: 新事業規劃，品牌行銷策略，商業模式，商業合作 | 所在地: 新北市 | 現職: 梅迪奇資產管理股份有限公司／負責人 | 主要經歷: 台灣發行量最大周刊，商業周刊數據商業中心／經理台灣最大計程車隊，台灣大車隊（股）新商模部／資深經理台灣最大汽車芳香劑代工廠，睿澤企業（股）／行銷暨總經理特助台灣3C通路龍頭，燦坤實業（股）／網銷暨行銷...

@ 創業顧問名單

[ 搜尋所有 資策會 ... ]

根據電話 02-6607-2030 找到的相關資料

(以下顯示 8 筆) (或要:直接搜尋所有 02-6607-2030 ...)

# 02-6607-2030 於經濟部產業技術司–可移轉技術資料集 - 1

序號	6988
產出年度	103
技術名稱-中文	AMI用戶端設備資安檢測軟體
執行單位	資策會
產出單位	資策會
計畫名稱	資策會創新前瞻技術研究計畫
領域	智慧科技
已申請專利之國家	(空)
已獲得專利之國家	(空)
技術現況敘述-中文	針對智慧電網用戶端之資安檢測與監控分析技術，技術包含「AMI用戶端設備管控介面資安檢測」與「AMI用戶端設備通訊介面資安檢測」二部分： 1. 「AMI用戶端設備管控介面資安檢測」：應用Fuzzing test與reverse engineering技術來解析出程式執行流程與脆弱點，並發展Random generating技術，依程式進入點的多樣性來產生測試案例。 2. 「AMI用戶端設備通訊介面資安檢測」：應用傳輸規格剖析與無線訊號擷取技術，結合封包分析軟體比對，在可行的時間成本區間找出通訊界面隱含未知的弱點。
技術現況敘述-英文	Focusing on IT security detection and monitoring analytic technology of Smart Grid Client, the technology consists of 2 parts of "IT Security Detection of AMI Client CPE Control Interface" & "IT Security Detection of AMI Client CPE Communication Interface" 1. "IT Security Detection of AMI Client CPE Control Interface": Applying "Fuzzing test" & "reverse engineering" technologies to analyze the execution process and vulnerabilities of program. And Random generating technology is developed to generate testing case according to the diversification of program's entry point. 2. "IT Security Detection of AMI Client CPE Communication Interface": Applying analysis on transmission specification and wireless signal capturing technologies to be integrated with comparison by packet analysis software, the hidden vulnerabilities of communication interface within feasible time-cost section.
技術規格	1. AMI用戶端設備管控介面資安檢測子模組 2. AMI用戶端設備管控介面組態檢測子模組 3. AMI用戶端設備通訊介面資安檢測子模組
技術成熟度	雛型
可應用範圍	國內軟體與設備資安檢測服務商
潛力預估	1. 建立國內智慧電網用戶端軟體之資安檢測核心技術 2. 推動技術加值與擴大成果規模 3. 促進我國資安檢測產業技術升級，確保資訊化社會智慧電網環境發展安全
聯絡人員	洪淑秋
電話	02-6607-2030
傳真	02-6607-2026
電子信箱	jeny0923@iii.org.tw
參考網址	http://www.iii.org.tw
所須軟硬體設備	1. 檢測分析伺服器 2. 無線封包擷取設備 3. 封包分析軟體 4. 逆向分析工具軟體
需具備之專業人才	了解軟體開發流程、了解軟體檢測流程

序號: 6988

產出年度: 103

技術名稱-中文: AMI用戶端設備資安檢測軟體

執行單位: 資策會

產出單位: 資策會

計畫名稱: 資策會創新前瞻技術研究計畫

領域: 智慧科技

已申請專利之國家: (空)

已獲得專利之國家: (空)

技術現況敘述-中文: 針對智慧電網用戶端之資安檢測與監控分析技術，技術包含「AMI用戶端設備管控介面資安檢測」與「AMI用戶端設備通訊介面資安檢測」二部分： 1. 「AMI用戶端設備管控介面資安檢測」：應用Fuzzing test與reverse engineering技術來解析出程式執行流程與脆弱點，並發展Random generating技術，依程式進入點的多樣性來產生測試案例。 2. 「AMI用戶端設備通訊介面資安檢測」：應用傳輸規格剖析與無線訊號擷取技術，結合封包分析軟體比對，在可行的時間成本區間找出通訊界面隱含未知的弱點。

技術現況敘述-英文: Focusing on IT security detection and monitoring analytic technology of Smart Grid Client, the technology consists of 2 parts of "IT Security Detection of AMI Client CPE Control Interface" & "IT Security Detection of AMI Client CPE Communication Interface" 1. "IT Security Detection of AMI Client CPE Control Interface": Applying "Fuzzing test" & "reverse engineering" technologies to analyze the execution process and vulnerabilities of program. And Random generating technology is developed to generate testing case according to the diversification of program's entry point. 2. "IT Security Detection of AMI Client CPE Communication Interface": Applying analysis on transmission specification and wireless signal capturing technologies to be integrated with comparison by packet analysis software, the hidden vulnerabilities of communication interface within feasible time-cost section.

技術規格: 1. AMI用戶端設備管控介面資安檢測子模組 2. AMI用戶端設備管控介面組態檢測子模組 3. AMI用戶端設備通訊介面資安檢測子模組

技術成熟度: 雛型

可應用範圍: 國內軟體與設備資安檢測服務商

潛力預估: 1. 建立國內智慧電網用戶端軟體之資安檢測核心技術 2. 推動技術加值與擴大成果規模 3. 促進我國資安檢測產業技術升級，確保資訊化社會智慧電網環境發展安全

聯絡人員: 洪淑秋

電話: 02-6607-2030

傳真: 02-6607-2026

電子信箱: jeny0923@iii.org.tw

參考網址: http://www.iii.org.tw

所須軟硬體設備: 1. 檢測分析伺服器 2. 無線封包擷取設備 3. 封包分析軟體 4. 逆向分析工具軟體

需具備之專業人才: 了解軟體開發流程、了解軟體檢測流程

# 02-6607-2030 於經濟部產業技術司–可移轉技術資料集 - 2

序號	6989
產出年度	103
技術名稱-中文	威脅輿情關聯模組
執行單位	資策會
產出單位	資策會
計畫名稱	資策會創新前瞻技術研究計畫
領域	智慧科技
已申請專利之國家	(空)
已獲得專利之國家	(空)
技術現況敘述-中文	針對異質資安情資監控分析技術，技術包含「社群媒體萃取引擎」、「異質情資關聯機制」與「威脅情資評估機制」三部分： 1. 「社群媒體萃取引擎」：透過社群媒體所提供的API(如:Twitter, Weibo)，即時萃取資安相關討論。 2. 「異質情資關聯機制」：可關聯結構化監控資料以及非結構化社群媒體情資之模組。 3. 「威脅情資評估機制」：評估不同來源情資以及不同端點的威脅等級。
技術現況敘述-英文	Focusing on the analytic technology of heterogeneous IT security intelligence monitoring, the technology consists of 3 parts of "Social Media Extraction Engine", "Heterogeneous Intelligence Association Mechanism" and "Threatening Intelligence Assessment Mechanism": 1. "Social Media Extraction Engine": Through the API (such as: Twitter and Weibo) provided by social media, related discussions are extracted immediately. 2. "Heterogeneous Intelligence Association Mechanism": It's a module that can associate structured & unstructured social media intelligence. 3. "Threatening Intelligence Assessment Mechanism":Its use for the assess the threat levels of variant intelligence sources & terminals.
技術規格	1. 社群媒體萃取引擎 2. 異質情資關聯機制 3. 威脅情資評估機制
技術成熟度	雛型
可應用範圍	國內資安服務與資訊服務供應商
潛力預估	1. 建立國內智慧電網用戶端軟體之資安檢測核心技術 2. 推動技術加值與擴大成果規模 3. 促進我國資安服務產業技術升級，提升資訊化社會資安服務創新服務模式。
聯絡人員	洪淑秋
電話	02-6607-2030
傳真	(02)6607-2026
電子信箱	jeny0923@iii.org.tw
參考網址	http://www.iii.org.tw
所須軟硬體設備	1. 依服務範圍的服務伺服器 2. 可供搜集情資的網路頻寬 3. 可規模化的資料倉儲平台
需具備之專業人才	了解軟體開發流程、了解資料分析基本概念

序號: 6989

產出年度: 103

技術名稱-中文: 威脅輿情關聯模組

執行單位: 資策會

產出單位: 資策會

計畫名稱: 資策會創新前瞻技術研究計畫

領域: 智慧科技

已申請專利之國家: (空)

已獲得專利之國家: (空)

技術現況敘述-中文: 針對異質資安情資監控分析技術，技術包含「社群媒體萃取引擎」、「異質情資關聯機制」與「威脅情資評估機制」三部分： 1. 「社群媒體萃取引擎」：透過社群媒體所提供的API(如:Twitter, Weibo)，即時萃取資安相關討論。 2. 「異質情資關聯機制」：可關聯結構化監控資料以及非結構化社群媒體情資之模組。 3. 「威脅情資評估機制」：評估不同來源情資以及不同端點的威脅等級。

技術現況敘述-英文: Focusing on the analytic technology of heterogeneous IT security intelligence monitoring, the technology consists of 3 parts of "Social Media Extraction Engine", "Heterogeneous Intelligence Association Mechanism" and "Threatening Intelligence Assessment Mechanism": 1. "Social Media Extraction Engine": Through the API (such as: Twitter and Weibo) provided by social media, related discussions are extracted immediately. 2. "Heterogeneous Intelligence Association Mechanism": It's a module that can associate structured & unstructured social media intelligence. 3. "Threatening Intelligence Assessment Mechanism":Its use for the assess the threat levels of variant intelligence sources & terminals.

技術規格: 1. 社群媒體萃取引擎 2. 異質情資關聯機制 3. 威脅情資評估機制

技術成熟度: 雛型

可應用範圍: 國內資安服務與資訊服務供應商

潛力預估: 1. 建立國內智慧電網用戶端軟體之資安檢測核心技術 2. 推動技術加值與擴大成果規模 3. 促進我國資安服務產業技術升級，提升資訊化社會資安服務創新服務模式。

聯絡人員: 洪淑秋

電話: 02-6607-2030

傳真: (02)6607-2026

電子信箱: jeny0923@iii.org.tw

參考網址: http://www.iii.org.tw

所須軟硬體設備: 1. 依服務範圍的服務伺服器 2. 可供搜集情資的網路頻寬 3. 可規模化的資料倉儲平台

需具備之專業人才: 了解軟體開發流程、了解資料分析基本概念

# 02-6607-2030 於經濟部產業技術司–可移轉技術資料集 - 3

序號	7027
產出年度	103
技術名稱-中文	資料防護與資安監控技術
執行單位	資策會
產出單位	資策會
計畫名稱	資通安全與資料防護技術發展計畫
領域	服務創新
已申請專利之國家	(空)
已獲得專利之國家	(空)
技術現況敘述-中文	資安防護已由偵測防禦進入事前預防，國際資安治理技術及相關標準(Security Content Automation Protocol,SCAP)正蓬勃發展。因應此一國際資安治理標準及威脅預警之趨勢，政府已著手制定公部門機關資安管理相關規範及稽查基準，且隨著此一趨勢，脆弱點自動修補功能亦隨之而起，資安服務業者迫切需求新一代之資安治理服務平台軟體以擴大原本之服務市場
技術現況敘述-英文	The protection of information security is moving from detection and protection to prevention. This is why the Security Content Automation Protocol (SCAP) has a very rapid development. To keep up with the trends for threat prewarnings and the international standards for information security and governance, the Taiwanese government has started to formulate the regulations concerning the management and auditing of information security management for government agencies. It is expected that the function for automatic repairs of vulnerability will become increasingly important. In sum, the information security service industry needs a new generation of platforms and software suites for information security governance in order to expand the addresible market.
技術規格	組態安控檢測技術基準管理與脆弱點分析技術合規修正與組態快照技術
技術成熟度	試量產
可應用範圍	可應用產業為資安服務業者、資安SOC監控業者、電信業資安加值服務、公部門資安健診。技術領域則為安全組態檢測、授權稽核、脆弱點檢測、安全更新及修補檢測、惡意軟體檢測
潛力預估	本技術為資安治理之核心技術，檢測企業終端系統之安全組態設定依循度，並配合企業資安法規政策，預先防堵可能之資安威脅，亦可因應政府推動TWGCB基準要求，切入新興商機
聯絡人員	洪淑秋
電話	02-6607-2030
傳真	02-6607-2026
電子信箱	jeny0923@iii.org.tw
參考網址	http://www.iii.org.tw
所須軟硬體設備	佈署檢測系統之硬體主機及Windows與Linux作業系統
需具備之專業人才	專業網管人員

序號: 7027

產出年度: 103

技術名稱-中文: 資料防護與資安監控技術

執行單位: 資策會

產出單位: 資策會

計畫名稱: 資通安全與資料防護技術發展計畫

領域: 服務創新

已申請專利之國家: (空)

已獲得專利之國家: (空)

技術現況敘述-中文: 資安防護已由偵測防禦進入事前預防，國際資安治理技術及相關標準(Security Content Automation Protocol,SCAP)正蓬勃發展。因應此一國際資安治理標準及威脅預警之趨勢，政府已著手制定公部門機關資安管理相關規範及稽查基準，且隨著此一趨勢，脆弱點自動修補功能亦隨之而起，資安服務業者迫切需求新一代之資安治理服務平台軟體以擴大原本之服務市場

技術現況敘述-英文: The protection of information security is moving from detection and protection to prevention. This is why the Security Content Automation Protocol (SCAP) has a very rapid development. To keep up with the trends for threat prewarnings and the international standards for information security and governance, the Taiwanese government has started to formulate the regulations concerning the management and auditing of information security management for government agencies. It is expected that the function for automatic repairs of vulnerability will become increasingly important. In sum, the information security service industry needs a new generation of platforms and software suites for information security governance in order to expand the addresible market.

技術規格: 組態安控檢測技術基準管理與脆弱點分析技術合規修正與組態快照技術

技術成熟度: 試量產

可應用範圍: 可應用產業為資安服務業者、資安SOC監控業者、電信業資安加值服務、公部門資安健診。技術領域則為安全組態檢測、授權稽核、脆弱點檢測、安全更新及修補檢測、惡意軟體檢測

潛力預估: 本技術為資安治理之核心技術，檢測企業終端系統之安全組態設定依循度，並配合企業資安法規政策，預先防堵可能之資安威脅，亦可因應政府推動TWGCB基準要求，切入新興商機

聯絡人員: 洪淑秋

電話: 02-6607-2030

傳真: 02-6607-2026

電子信箱: jeny0923@iii.org.tw

參考網址: http://www.iii.org.tw

所須軟硬體設備: 佈署檢測系統之硬體主機及Windows與Linux作業系統

需具備之專業人才: 專業網管人員

# 02-6607-2030 於經濟部產業技術司–可移轉技術資料集 - 4

序號	7028
產出年度	103
技術名稱-中文	資安治理與風險管控技術
執行單位	資策會
產出單位	資策會
計畫名稱	資通安全與資料防護技術發展計畫
領域	服務創新
已申請專利之國家	(空)
已獲得專利之國家	(空)
技術現況敘述-中文	具有檔案與網頁之機敏機料盤點機制，並提供盤後之機敏風控管理功能，涵蓋衝擊評量(Confidential Data Impact Metrics)及修正管控 (Confidential Data Remediation Engine)等，可協助分析鑑別資料機敏程度，提供完整之「機敏資料掃描暨風險管控平台」解決方案
技術現況敘述-英文	The inventory mechanism for sensitive and confidential information in files and on webpages serves as a risk management tool of such information after inventory inspections. This encompasses “Confidential Data Impact Metrics” and “Confidential Data Remediation Engine”. This system is a comprehensive solution to the scanning of sensitive and confidential information and the platform for risk management, given its capability to analyze the degrees of information sensitivity and confidentiality.
技術規格	1. 機敏資料衝擊評量機制2. 動態網頁機敏資料探勘技術3. 內容感知探測技術
技術成熟度	雛型
可應用範圍	1. 企業或個人個資盤點應用2. 資安服務業者提供資料搜尋應用
潛力預估	本技術為機敏資料掃描與防護之關鍵技術，可協助技術移轉業者發展DLP(Data Loss Prevention) Appliance相關產品/服務，爭取個資法帶來之商機。
聯絡人員	洪淑秋
電話	02-6607-2030
傳真	02-6607-2026
電子信箱	jeny0923@iii.org.tw
參考網址	http://www.iii.org.tw
所須軟硬體設備	佈署掃描系統之硬體主機及Windows 作業系統。
需具備之專業人才	資料安全之資安人員

序號: 7028

產出年度: 103

技術名稱-中文: 資安治理與風險管控技術

執行單位: 資策會

產出單位: 資策會

計畫名稱: 資通安全與資料防護技術發展計畫

領域: 服務創新

已申請專利之國家: (空)

已獲得專利之國家: (空)

技術現況敘述-中文: 具有檔案與網頁之機敏機料盤點機制，並提供盤後之機敏風控管理功能，涵蓋衝擊評量(Confidential Data Impact Metrics)及修正管控 (Confidential Data Remediation Engine)等，可協助分析鑑別資料機敏程度，提供完整之「機敏資料掃描暨風險管控平台」解決方案

技術現況敘述-英文: The inventory mechanism for sensitive and confidential information in files and on webpages serves as a risk management tool of such information after inventory inspections. This encompasses “Confidential Data Impact Metrics” and “Confidential Data Remediation Engine”. This system is a comprehensive solution to the scanning of sensitive and confidential information and the platform for risk management, given its capability to analyze the degrees of information sensitivity and confidentiality.

技術規格: 1. 機敏資料衝擊評量機制2. 動態網頁機敏資料探勘技術3. 內容感知探測技術

技術成熟度: 雛型

可應用範圍: 1. 企業或個人個資盤點應用2. 資安服務業者提供資料搜尋應用

潛力預估: 本技術為機敏資料掃描與防護之關鍵技術，可協助技術移轉業者發展DLP(Data Loss Prevention) Appliance相關產品/服務，爭取個資法帶來之商機。

聯絡人員: 洪淑秋

電話: 02-6607-2030

傳真: 02-6607-2026

電子信箱: jeny0923@iii.org.tw

參考網址: http://www.iii.org.tw

所須軟硬體設備: 佈署掃描系統之硬體主機及Windows 作業系統。

需具備之專業人才: 資料安全之資安人員

# 02-6607-2030 於經濟部產業技術司–可移轉技術資料集 - 5

序號	7033
產出年度	103
技術名稱-中文	雲端威脅分析與防禦技術
執行單位	資策會
產出單位	資策會
計畫名稱	雲端運算系統及軟體技術研發計畫
領域	服務創新
已申請專利之國家	(空)
已獲得專利之國家	(空)
技術現況敘述-中文	「雲端威脅分析與防禦技術」因應雲端系統虛擬化技術及新興資安攻擊威脅的崛起，研發虛擬隔層資安沙箱、虛擬時間加速、聯防規則主動研析等關鍵技術，深層分析雲端檔案的異常行為，並與現有資安設備進行聯防，協助企業即時偵測防禦新興資安攻擊威脅。
技術現況敘述-英文	"Technology of Analysis on Cloud Threats and of Defense" complies with virtualization technologies and rise of attacking threats against emerging IT security. R&D is conducted for key technologies of Virtual Interlayer IT Security Sandbox, Virtual Acceleration of Time, and Proactive Analysis on Joint Defense Rule. Unusual behaviors of cloud archives are deeply analyzed to proceed with joint defense with existing IT security equipment to help enterprise with real-time detection and defense against threats of attacks on emerging IT security.
技術規格	1.虛擬隔層監控分析技術，提供虛擬隔層惡意程式行為監控，支援WinXP及Win7系統 2.虛擬時間加速分析技術，提供時間炸彈型(time-bomb)攻擊檢測，依系統性能可調整為8~16倍虛擬時間加速 3.虛擬網路協定模擬技術，提供虛擬系統網路連線行為模擬，取得惡意攻擊連線（C&C Server）行為，支援HTTP(s)、SMTP、IRC等常用網路協定模擬 4.防禦規則自主生成技術，藉由惡意行為關聯技術，主動研析防禦策略，支援防火牆及IDS/IPS等資安設備自動添加防禦規則
技術成熟度	試量產
可應用範圍	1.網路安全防護偵測系統設備商 2.資安事件監控服務供應商 3.雲端應用服務商
潛力預估	為滿足雲端運算的新興資安市場需求，本技術結合虛擬隔層資安沙箱及虛擬時間加速技術，有效防禦新型態資安攻擊威脅，協助國內資安業者提升資安產品附加價值，推昇整體資安市場產值
聯絡人員	洪淑秋
電話	02-6607-2030
傳真	02-6607-2026
電子信箱	jeny0923@iii.org.tw
參考網址	www.iii.org.tw
所須軟硬體設備	中央處理器需支援Intel-VT技術，記憶體32G以上，硬碟1TB以上，周邊硬體需支援Linux 系統驅動程式
需具備之專業人才	惡意程式分析、系統核心模組開發、安全事件監控等實務經驗

序號: 7033

產出年度: 103

技術名稱-中文: 雲端威脅分析與防禦技術

執行單位: 資策會

產出單位: 資策會

計畫名稱: 雲端運算系統及軟體技術研發計畫

領域: 服務創新

已申請專利之國家: (空)

已獲得專利之國家: (空)

技術現況敘述-中文: 「雲端威脅分析與防禦技術」因應雲端系統虛擬化技術及新興資安攻擊威脅的崛起，研發虛擬隔層資安沙箱、虛擬時間加速、聯防規則主動研析等關鍵技術，深層分析雲端檔案的異常行為，並與現有資安設備進行聯防，協助企業即時偵測防禦新興資安攻擊威脅。

技術現況敘述-英文: "Technology of Analysis on Cloud Threats and of Defense" complies with virtualization technologies and rise of attacking threats against emerging IT security. R&D is conducted for key technologies of Virtual Interlayer IT Security Sandbox, Virtual Acceleration of Time, and Proactive Analysis on Joint Defense Rule. Unusual behaviors of cloud archives are deeply analyzed to proceed with joint defense with existing IT security equipment to help enterprise with real-time detection and defense against threats of attacks on emerging IT security.

技術規格: 1.虛擬隔層監控分析技術，提供虛擬隔層惡意程式行為監控，支援WinXP及Win7系統 2.虛擬時間加速分析技術，提供時間炸彈型(time-bomb)攻擊檢測，依系統性能可調整為8~16倍虛擬時間加速 3.虛擬網路協定模擬技術，提供虛擬系統網路連線行為模擬，取得惡意攻擊連線（C&C Server）行為，支援HTTP(s)、SMTP、IRC等常用網路協定模擬 4.防禦規則自主生成技術，藉由惡意行為關聯技術，主動研析防禦策略，支援防火牆及IDS/IPS等資安設備自動添加防禦規則

技術成熟度: 試量產

可應用範圍: 1.網路安全防護偵測系統設備商 2.資安事件監控服務供應商 3.雲端應用服務商

潛力預估: 為滿足雲端運算的新興資安市場需求，本技術結合虛擬隔層資安沙箱及虛擬時間加速技術，有效防禦新型態資安攻擊威脅，協助國內資安業者提升資安產品附加價值，推昇整體資安市場產值

聯絡人員: 洪淑秋

電話: 02-6607-2030

傳真: 02-6607-2026

電子信箱: jeny0923@iii.org.tw

參考網址: www.iii.org.tw

所須軟硬體設備: 中央處理器需支援Intel-VT技術，記憶體32G以上，硬碟1TB以上，周邊硬體需支援Linux 系統驅動程式

需具備之專業人才: 惡意程式分析、系統核心模組開發、安全事件監控等實務經驗

# 02-6607-2030 於經濟部產業技術司–可移轉技術資料集 - 6

序號	7837
產出年度	104
技術名稱-中文	行動應用之資安檢測服務技術
執行單位	資策會
產出單位	資策會
計畫名稱	資策會創新前瞻技術研究計畫
領域	智慧科技
已申請專利之國家	(空)
已獲得專利之國家	(空)
技術現況敘述-中文	當前在國際上，惡意行動應用分析技術的研發趨勢已由程式碼分析、防火牆等靜態、被動的偵測方式，轉變到動態、主動的偵測。本技術建立一高效能行動應用之資安檢測服務平台，特色包括: (a)以Docker Container執行行動應用以擷取系統及網路行為之技術，效率較傳統VM為高，且涵蓋資訊層面廣: 包括靜態與動態資訊，可提升辨識率。(b)以Deep Neural Network (DNN)進行偵測惡意行為之分析技術，以GPU平行化執行DNN，縮短分析時間，提供高效率即時的檢測。
技術現況敘述-英文	At this time, the international R&D tendencies of malicious mobile application analytic technology has transformed from static & passive detection methods of source code analysis & firewall to dynamic & active detection. This technology established a high-performance mobile application IT security detection service platform with features including: (a) Using the technology of Docker Container to execute mobile application and capture systematic & network acts whose efficiency is higher than conventional VM and coverage wider IT aspects: Including static & dynamic information thus recognition rate can be elevated. (b) Using technology of Deep Neural Network (DNN) to proceed with malicious act analysis with GPU to conduct horizontal execution of DNN so as to shorten analytic time and provide highly efficient & real-time detection.
技術規格	• 創新以實體ARM設備陣列建立惡意行為分析平台環境，可任意彈性擴增ARM實體機器數目，大幅降低App檢測建置成本與效率。一個實體ARM Banana Pi 成本約1200元，以建立同等平行大量測試規模之檢測平台，實體ARM總成本比x86 虛擬模擬總成本節省90%，同時效率約快50%。 • 大幅提升惡意程式學習判讀效率，創新以以Deep Neural Network (DNN) algorithms建立惡意行為分析模型，主要特點為將程式行為之時間序列動作轉換成圖形化特徵，創造具備高達連續動作數十Gram之特徵效果，打破SVM欲得更佳結果須採高維Gram之特徵，而且SVM隨著N-Gram數目增加，特徵數目亦隨指數成長，DNN之特徵輸入數據輸入幾乎固定，而以圖形大小代表N-Gram特徵數目進行分析學習。學習時間在32000個樣本下較SVM節省99%以上，經最佳參數調整後，正確率與SVM相當，均可達到近94%，但DNN學習時間只需47秒，比SVM(3-Gram,超過50000個特徵數)減少99%以上時間，對於與時俱進推陳出新之惡意App樣本，本系統可在1分鐘內完成再學習，比SVM動輒需數小時，大幅提升實用性。
技術成熟度	雛型
可應用範圍	(1)傳統電腦線上掃毒服務業者，協助建立雲端高效高彈性惡意App分析環境，提升其惡意 App 分析技術水準，與其現有行動App威脅偵測服務加值整合。(2)電信公司App Market，推廣衍生專屬智慧手機映像加值服務。(3)推廣建立第三方進階Mobile App檢測服務業務之資服業者。
潛力預估	本計畫建立自動化惡意App分析檢測平台環境，推出自動化高效能惡意App分析檢測服務介面，使用者可上傳App後查看檢測結果，在20-60秒即可完成一支App判讀，實際測試本會收集3885 benign 及 24311 malware samples，正確率93.70%。在硬體成本上較傳統降低90%，並創新以Deep Neural Network (DNN)技術進行惡意行為分析，學習效率較Support Vector Machine (SVM)節省95%以上學習時間。本成果可移轉第三方檢驗或雲端資安服務公司，提供個人或企業等多方App雲端線上資安快篩檢驗服務，輔助我國行動應用App基本資安規範，協助提升台灣App發展與產業應用安全性。
聯絡人員	洪淑秋
電話	02-6607-2030
傳真	02-6607-2026
電子信箱	jeny0923@iii.org.tw
參考網址	http://plan.iii.org.tw/tech/computer/result9_upd.asp?result_code=IA04VG1422P01&class_no=9
所須軟硬體設備	(1) 硬體: Banana Pi 陣列或Nexus7 (2) 軟體: Android 4.1, Droid Box, DNN DIGITS/CAFFE
需具備之專業人才	Android, Machine Learning, Cyber Security

序號: 7837

產出年度: 104

技術名稱-中文: 行動應用之資安檢測服務技術

執行單位: 資策會

產出單位: 資策會

計畫名稱: 資策會創新前瞻技術研究計畫

領域: 智慧科技

已申請專利之國家: (空)

已獲得專利之國家: (空)

技術現況敘述-中文: 當前在國際上，惡意行動應用分析技術的研發趨勢已由程式碼分析、防火牆等靜態、被動的偵測方式，轉變到動態、主動的偵測。本技術建立一高效能行動應用之資安檢測服務平台，特色包括: (a)以Docker Container執行行動應用以擷取系統及網路行為之技術，效率較傳統VM為高，且涵蓋資訊層面廣: 包括靜態與動態資訊，可提升辨識率。(b)以Deep Neural Network (DNN)進行偵測惡意行為之分析技術，以GPU平行化執行DNN，縮短分析時間，提供高效率即時的檢測。

技術現況敘述-英文: At this time, the international R&D tendencies of malicious mobile application analytic technology has transformed from static & passive detection methods of source code analysis & firewall to dynamic & active detection. This technology established a high-performance mobile application IT security detection service platform with features including: (a) Using the technology of Docker Container to execute mobile application and capture systematic & network acts whose efficiency is higher than conventional VM and coverage wider IT aspects: Including static & dynamic information thus recognition rate can be elevated. (b) Using technology of Deep Neural Network (DNN) to proceed with malicious act analysis with GPU to conduct horizontal execution of DNN so as to shorten analytic time and provide highly efficient & real-time detection.

技術規格: • 創新以實體ARM設備陣列建立惡意行為分析平台環境，可任意彈性擴增ARM實體機器數目，大幅降低App檢測建置成本與效率。一個實體ARM Banana Pi 成本約1200元，以建立同等平行大量測試規模之檢測平台，實體ARM總成本比x86 虛擬模擬總成本節省90%，同時效率約快50%。 • 大幅提升惡意程式學習判讀效率，創新以以Deep Neural Network (DNN) algorithms建立惡意行為分析模型，主要特點為將程式行為之時間序列動作轉換成圖形化特徵，創造具備高達連續動作數十Gram之特徵效果，打破SVM欲得更佳結果須採高維Gram之特徵，而且SVM隨著N-Gram數目增加，特徵數目亦隨指數成長，DNN之特徵輸入數據輸入幾乎固定，而以圖形大小代表N-Gram特徵數目進行分析學習。學習時間在32000個樣本下較SVM節省99%以上，經最佳參數調整後，正確率與SVM相當，均可達到近94%，但DNN學習時間只需47秒，比SVM(3-Gram,超過50000個特徵數)減少99%以上時間，對於與時俱進推陳出新之惡意App樣本，本系統可在1分鐘內完成再學習，比SVM動輒需數小時，大幅提升實用性。

技術成熟度: 雛型

可應用範圍: (1)傳統電腦線上掃毒服務業者，協助建立雲端高效高彈性惡意App分析環境，提升其惡意 App 分析技術水準，與其現有行動App威脅偵測服務加值整合。(2)電信公司App Market，推廣衍生專屬智慧手機映像加值服務。(3)推廣建立第三方進階Mobile App檢測服務業務之資服業者。

潛力預估: 本計畫建立自動化惡意App分析檢測平台環境，推出自動化高效能惡意App分析檢測服務介面，使用者可上傳App後查看檢測結果，在20-60秒即可完成一支App判讀，實際測試本會收集3885 benign 及 24311 malware samples，正確率93.70%。在硬體成本上較傳統降低90%，並創新以Deep Neural Network (DNN)技術進行惡意行為分析，學習效率較Support Vector Machine (SVM)節省95%以上學習時間。本成果可移轉第三方檢驗或雲端資安服務公司，提供個人或企業等多方App雲端線上資安快篩檢驗服務，輔助我國行動應用App基本資安規範，協助提升台灣App發展與產業應用安全性。

聯絡人員: 洪淑秋

電話: 02-6607-2030

傳真: 02-6607-2026

電子信箱: jeny0923@iii.org.tw

參考網址: http://plan.iii.org.tw/tech/computer/result9_upd.asp?result_code=IA04VG1422P01&class_no=9

所須軟硬體設備: (1) 硬體: Banana Pi 陣列或Nexus7 (2) 軟體: Android 4.1, Droid Box, DNN DIGITS/CAFFE

需具備之專業人才: Android, Machine Learning, Cyber Security

# 02-6607-2030 於經濟部產業技術司–可移轉技術資料集 - 7

序號	7891
產出年度	104
技術名稱-中文	行動APP威脅特徵資安檢測技術
執行單位	資策會
產出單位	資策會
計畫名稱	資訊系統整合環境建構計畫
領域	智慧科技
已申請專利之國家	(空)
已獲得專利之國家	(空)
技術現況敘述-中文	行動應用快速發展，相關APP軟體不停的推陳出新，卻缺乏完整的軟體品質與資安檢測驗證機制，有鑑於此，研發行動APP資安檢測系統，應用封裝解構(Dissection)與威脅特徵分析等技術，提供行動開發商與外包單位確認行動軟體品質，降低資安弱點發生的可能性。
技術現況敘述-英文	The number and variety of mobile apps is on the rise on a daily basis, but there is no robust or comprehensive mechanism for the inspection and validation of software quality and information security. Hence, this project seeks to develop the inspection sytem for the information security of mobile apps by applying dissection and threat profiling techniques. This will assist mobile app developers and contractors in the confirmation of mobile software quality and reduce the likelihood of information security vulnerability.
技術規格	提供Android 4.0以上APP資安檢測 - 支援檔案格式/大小：apk zip archive/64MB Max. - 檢測項目：APP可疑權限宣告分析 OWASP行動安全風險檢測防毒特徵檢測。
技術成熟度	雛型
可應用範圍	1. 行動安全測試服務供應商 2. 行動應用軟體開發商
潛力預估	目前國內欠缺APP資安檢測核心技術及APP安全開發觀念，且僅有少數資安服務商提供人工行動APP資安檢測服務，成本高昂且檢測成效不佳。為提升APP軟體資安品質，本計畫研發行動APP資安檢測技術，協助資安測試服務供應商與APP開發業者在進行自動化資安檢測，檢測APP中是否潛藏國際資安組織OWASP所公布的TOP行動應用資安風險，有效提升檢測效率，降低APP資安問題發生的可能性。
聯絡人員	洪淑秋
電話	02-6607-2030
傳真	02-6607-2026
電子信箱	jeny0923@iii.org.tw
參考網址	www.iii.org.tw
所須軟硬體設備	Hexa core CPU、建議記憶體 24GB 以上、硬碟 500G
需具備之專業人才	行動APP開發、資安測試、安全事件監控等實務經驗

序號: 7891

產出年度: 104

技術名稱-中文: 行動APP威脅特徵資安檢測技術

執行單位: 資策會

產出單位: 資策會

計畫名稱: 資訊系統整合環境建構計畫

領域: 智慧科技

已申請專利之國家: (空)

已獲得專利之國家: (空)

技術現況敘述-中文: 行動應用快速發展，相關APP軟體不停的推陳出新，卻缺乏完整的軟體品質與資安檢測驗證機制，有鑑於此，研發行動APP資安檢測系統，應用封裝解構(Dissection)與威脅特徵分析等技術，提供行動開發商與外包單位確認行動軟體品質，降低資安弱點發生的可能性。

技術現況敘述-英文: The number and variety of mobile apps is on the rise on a daily basis, but there is no robust or comprehensive mechanism for the inspection and validation of software quality and information security. Hence, this project seeks to develop the inspection sytem for the information security of mobile apps by applying dissection and threat profiling techniques. This will assist mobile app developers and contractors in the confirmation of mobile software quality and reduce the likelihood of information security vulnerability.

技術規格: 提供Android 4.0以上APP資安檢測 - 支援檔案格式/大小：apk zip archive/64MB Max. - 檢測項目：APP可疑權限宣告分析 OWASP行動安全風險檢測防毒特徵檢測。

技術成熟度: 雛型

可應用範圍: 1. 行動安全測試服務供應商 2. 行動應用軟體開發商

潛力預估: 目前國內欠缺APP資安檢測核心技術及APP安全開發觀念，且僅有少數資安服務商提供人工行動APP資安檢測服務，成本高昂且檢測成效不佳。為提升APP軟體資安品質，本計畫研發行動APP資安檢測技術，協助資安測試服務供應商與APP開發業者在進行自動化資安檢測，檢測APP中是否潛藏國際資安組織OWASP所公布的TOP行動應用資安風險，有效提升檢測效率，降低APP資安問題發生的可能性。

聯絡人員: 洪淑秋

電話: 02-6607-2030

傳真: 02-6607-2026

電子信箱: jeny0923@iii.org.tw

參考網址: www.iii.org.tw

所須軟硬體設備: Hexa core CPU、建議記憶體 24GB 以上、硬碟 500G

需具備之專業人才: 行動APP開發、資安測試、安全事件監控等實務經驗

# 02-6607-2030 於經濟部產業技術司–可移轉技術資料集 - 8

序號	7892
產出年度	104
技術名稱-中文	伺服端軟體資安檢測技術
執行單位	資策會
產出單位	資策會
計畫名稱	資訊系統整合環境建構計畫
領域	智慧科技
已申請專利之國家	(空)
已獲得專利之國家	(空)
技術現況敘述-中文	因應台灣軟體產業對品質與資安之需求，建構以動態行為分析為基礎的伺服端軟體資安檢測系統，研發虛擬隔層分析、威脅行為檢測等關鍵技術，提供軟體開發商、委外單位等，檢知潛藏於網站伺服軟體的資安威脅活動，提升軟體產品的資安品質。
技術現況敘述-英文	This project seeks to address the need from the software industry in Taiwan regarding quality and information security by constructing an inspection system for server-end sofrware on the basis of dynamic behaviour analysis. The development of virtual partition analysis and behaviour and threat profiling as key technologies can assist software developers and contractors to identiy the lurking threat to information security on the servers and enhance the quality of information security.
技術規格	- 提供WEB網站應用程式異常行為分析 - 支援ASP、PHP與JSP網站應用程式檢測 - 檢測項目：異常程序(Process)開啟可疑網路連線建立自動啟動(Auto-Start)項註冊。
技術成熟度	雛型
可應用範圍	1. 測試服務供應商 2. 網路安全防護偵測系統設備商 3. 資安事件監控服務供應商
潛力預估	目前市面上關於WEB資安測試的產品以原始碼檢測（如Fortify SCA）與弱點測試（如WebInspect與 Acunetix WVS）等以靜態特徵分析技術為主的產品，對於動態測試部分較為缺乏，因此，本計畫研發以資安動態檢測技術為主之伺服端軟體資安檢測技術，可監控並檢知軟體異常活動，深入發掘WEB系統資安問題。
聯絡人員	洪淑秋
電話	02-6607-2030
傳真	02-6607-2026
電子信箱	jeny0923@iii.org.tw
參考網址	www.iii.org.tw
所須軟硬體設備	*Hexa core CPU 2 需支援 Intel VT-x 指令集、建議記憶體 32GB 以上、硬碟 1TB + 256G SSD**
需具備之專業人才	惡意程式分析、系統核心模組開發、安全事件監控等實務經驗

序號: 7892

產出年度: 104

技術名稱-中文: 伺服端軟體資安檢測技術

執行單位: 資策會

產出單位: 資策會

計畫名稱: 資訊系統整合環境建構計畫

領域: 智慧科技

已申請專利之國家: (空)

已獲得專利之國家: (空)

技術現況敘述-中文: 因應台灣軟體產業對品質與資安之需求，建構以動態行為分析為基礎的伺服端軟體資安檢測系統，研發虛擬隔層分析、威脅行為檢測等關鍵技術，提供軟體開發商、委外單位等，檢知潛藏於網站伺服軟體的資安威脅活動，提升軟體產品的資安品質。

技術現況敘述-英文: This project seeks to address the need from the software industry in Taiwan regarding quality and information security by constructing an inspection system for server-end sofrware on the basis of dynamic behaviour analysis. The development of virtual partition analysis and behaviour and threat profiling as key technologies can assist software developers and contractors to identiy the lurking threat to information security on the servers and enhance the quality of information security.

技術規格: - 提供WEB網站應用程式異常行為分析 - 支援ASP、PHP與JSP網站應用程式檢測 - 檢測項目：異常程序(Process)開啟可疑網路連線建立自動啟動(Auto-Start)項註冊。

技術成熟度: 雛型

可應用範圍: 1. 測試服務供應商 2. 網路安全防護偵測系統設備商 3. 資安事件監控服務供應商

潛力預估: 目前市面上關於WEB資安測試的產品以原始碼檢測（如Fortify SCA）與弱點測試（如WebInspect與 Acunetix WVS）等以靜態特徵分析技術為主的產品，對於動態測試部分較為缺乏，因此，本計畫研發以資安動態檢測技術為主之伺服端軟體資安檢測技術，可監控並檢知軟體異常活動，深入發掘WEB系統資安問題。

聯絡人員: 洪淑秋

電話: 02-6607-2030

傳真: 02-6607-2026

電子信箱: jeny0923@iii.org.tw

參考網址: www.iii.org.tw

所須軟硬體設備: Hexa core CPU* 2 需支援 Intel VT-x 指令集、建議記憶體 32GB 以上、硬碟 1TB + 256G SSD

需具備之專業人才: 惡意程式分析、系統核心模組開發、安全事件監控等實務經驗

[ 搜尋所有 02-6607-2030 ... ]

與行動資安認證服務平台同分類的經濟部產業技術司–可移轉技術資料集

高離子導電性質子傳導膜應用評估技術	執行單位: 工研院材料所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 工研院創新前瞻技術研究計畫 \| 領域: \| 技術規格: *‧半氟系磺酸化離子高分子材料 ‧質子導電度：810-2 S/cm ‧甲醇穿透度：810-7 cm2/sec ‧膨潤性：40-60wt% ‧耐熱性：>250℃* \| 潛力預估: 攜帶型產品電力消耗與日遽增，在今日電子產品小型化、多功能化的趨勢下，對電池的要求也日漸升高。目前鋰電池的能量密度已接近發展的極限(500～600Whr/l)，未來高能量密度電池之開發為目前各消費電子大...
化學鍍活化液與其化學鍍技術	執行單位: 工研院材料所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 工研院創新前瞻技術研究計畫 \| 領域: \| 技術規格: ‧化學鍍速率>0.25 ug/cm2.S ‧粒子平均粒徑12個月 \| 潛力預估: 化學鍍活化液及其化學鍍技術，為一針對未來實行化學鍍進行超薄薄膜製程與習用化學鍍活化液缺點所設計，是以金屬奈米粒子觀念為出發點，當隨粒子粒徑越小時，比表面積越高，催化活性也越強，再加上粒子表面有有機穩定...
MB-OFDM UWB Matlab Baseband Simulation Platform	執行單位: 中科院電子所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 超寬頻系統平台與IP發展四年計畫 \| 領域: \| 技術規格: - 符合MB-OFDM UWB PHY v1.0規範之Matlab floating-point與fixed-point simulation platform。 - Group A，B，C，D，E ... \| 潛力預估: 可搶攻UWB、Wireless USB等市場，極具市場潛力
聚合型旋光性液晶化學品開發	執行單位: 工研院化工所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 工研院材料與化工領域環境建構計畫 \| 領域: \| 技術規格: HTP=30.44mm-1之旋光性液晶單體，純度>98% \| 潛力預估: 聚合型高螺旋扭轉力液晶單體全球市場4億日元，市場佔有率若以5%計算約為新台幣500萬元/年，增亮膜市場約新台幣3000萬/年
12吋晶圓廠製程排水回收計畫	執行單位: 工研院能資所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 永續資源技術開發三年計畫 \| 領域: \| 技術規格: 協助廠商提升水回收率10~15% \| 潛力預估: 根據力晶12吋廠實際推動的經驗，不僅可提升回收水質與水回率，且因機台排管分流資料庫的建立，大幅提升污染事故的處置效率與經濟效益。
大面積TFT-LCD 光激化乾式清洗技術	執行單位: 工研院能資所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 永續資源技術開發三年計畫 \| 領域: \| 技術規格: 玻璃基板經 UV 光照射清洗後，基板上五點接觸角平均 < 10度 \| 潛力預估: 應映2008年LCD設備國產化需達50％之目標，故國內廠商需積極佈局易跨入之前段製程設備，此製程技術與設備皆為前段清洗設備必須。
晶圓表面有機污染檢測技術	執行單位: 工研院能資所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 永續資源技術開發三年計畫 \| 領域: \| 技術規格: 完成Trinton-X-100 1 ppm及50 ppm的檢量線 \| 潛力預估: 高科技業中微污染控制是很重要的議題，任何的微量有機殘留都會影響製程與良率，因此有機物殘留檢測技術的建立，除了可以驗證清洗效率外，並能確保substrate表面之潔淨度。
奈米用水系統微量有機物質氧化去除技術	執行單位: 工研院能資所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 工研院永續發展領域環境建構計畫 \| 領域: \| 技術規格: 0.13 mm 製程水質規格：TOC ≦ 0.8 ppb、Bacteria < 1 cfu/ml、total SiO2 ≦ 1 ppb、ion < 20 ppt、Particle ≦ 2 count... \| 潛力預估: 應映奈米及高科技製程所需用水規格，科針對國內12吋晶圓及下世代大尺寸的用水系統進行設計。
以ST微控器為控制核心之無感測直流無刷馬達驅動器	執行單位: 工研院能資所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 工研院精密機械與微機電領域環境建構計畫 \| 領域: \| 技術規格: \| 潛力預估: 有機會應用於風扇負載，或直流變頻壓縮機，展現節能效益，或更進一步的控制。此為其商業淺力。
UV/O3系統實廠操作技術評估與開發	執行單位: 工研院能資所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 永續資源技術開發三年計畫 \| 領域: \| 技術規格: \| 潛力預估: 科學園區管理局之污水納管管制條例，以及製程用水回收率需達85%之規定皆促使廠商進行有機廢水之處理
電子式溫度資料蒐集紀錄元件	執行單位: 工研院能資所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 策略性服務業導向科專推動計畫 \| 領域: \| 技術規格: -30o~70oC±0.6oC(-20o~50o)/±1.2oC其他範圍,紅外線傳輸,工作條件:-20o~70oC,5~95﹪RH \| 潛力預估: 搭配蓄冷保溫櫃與保溫箱使用,推動全溫層保鮮服務,由於價格與進口產品比較具備相當高的競爭優勢,預估國內需求量每年超過1000個以上,加上授權廠家具備接受國外OEM及行銷能力,其評估每年出口(OEM)應可...
雨水貯留供水系統可行性評估系統	執行單位: 工研院能資所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 永續資源技術開發三年計畫 \| 領域: \| 技術規格: 輔助設計軟體。 \| 潛力預估: 因應建築規則，綠建築專章已通過，建築設計市場需求殷切。
高濃度臭氧水產生技術	執行單位: 工研院能資所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 永續資源技術開發三年計畫 \| 領域: \| 技術規格: 臭氧水濃度：50ppm \| 潛力預估: 臭氧技術因是on-site製造，具有高潔淨度特性，符合奈米製程高標準的潔淨度要求，並且省能省水，氧化力強，能在常溫下快速將有機物直接氧化成為CO2、羧酸類(R-COOH)等簡單小分子，反應產物可迅速揮...
二相流體精密洗淨製程技術	執行單位: 工研院能資所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 永續資源技術開發三年計畫 \| 領域: \| 技術規格: 本技術可適用於具多孔性或具奈米孔洞之超微細結構元件與材料之清洗潔淨，奈米孔徑範圍可 < 5 nm~> 200 nm \| 潛力預估: 未來半導體及顯示器相繼產用具奈米孔洞或微細結構元件，故清洗技術需採用此技術。
蓄冷容器積載最佳化技術	執行單位: 工研院能資所 \| 產出年度: 93 \| 產出單位: \| 計畫名稱: 策略性服務業導向科專推動計畫 \| 領域: \| 技術規格: \| 潛力預估: 傳統物流公司以專用車輛配送,常、低溫貨件,或實施多溫共配之物流公司,以常溫車輛共配常、低溫貨件時,運用畚積載最佳化系統,可有效利用車廂內空間提供裝載率,將技術導入服務業者應用,預估可產生每年1仟萬元的...