波新聞─李雲/台北
由數位發展部、教育部及中華民國資訊管理學會主辦的第28屆大專院校資訊應用服務創新競賽,國立臺灣科技大學資訊工程系學生以作品「機器學習驅動之惡意軟體檢測器穩健性評估平台」及「合約守門員 – 智能合約漏洞掃描及分析」包攬資安創新應用組第一、二名。指導老師王紹睿指出,資工系強調「理論與實務並重」,同時要求學生擁有創新思維並貼近業界需求,讓學生都能成為擁有創新能量的資訊工程領導人才。
大專院校資訊應用服務創新競賽是台灣最大的資通訊應用競賽,今年競爭相當激烈,共吸引102校、1,382隊次、7,059人次報名,創下歷年新高。獲得資安創新應用組第一名的「機器學習驅動之惡意軟體檢測器穩健性評估平台」由資工系學生陳彥合、廖唯任、施加鈞、蔡湘瑩、鄭依淳及張昭駿聯合開發,目前就讀資工所碩二的隊長陳彥合說,惡意軟體檢測平台提供一個開放式環境,讓用戶上傳檢測器,並選擇不同的對抗式攻擊樣本來進行測試,讓用戶了解檢測器的優缺點並進行改進。
陳彥合笑說,團隊所有人「都是以輕鬆隨緣的心態參加比賽,完全沒有預料到會得獎,頒完第二名後大家其實都已經背好包包要準備離開了」,但沒想到會獎落自家,當下的心情既驚訝又感動。雖然在這次的比賽中獲得第一名,但陳彥合謙虛表示,惡意軟體檢測平台應該可以再新增更多上傳規格、繼續擴大應用範圍,降低用戶在使用上的限制並提高方便性。他也感謝所有成員的努力才能收穫甜美的果實。
近年區塊鏈技術蓬勃發展,為了避免駭客針對加密貨幣及NFT等交易的智能合約漏洞進行修改而造成他人經濟損失,因此王柏鈞、賴品境、王新翌就決定開發一款「智能合約漏洞掃描及分析」系統。隊長王柏鈞解釋,智能合約是區塊鏈所使用的一種特殊協議,由開發方部署智能合約後,就完全由區塊鏈來運行、處理交易,所以只要達到協議中的條件,就會自動執行交易。
但智能合約也有可能被駭客發現程式漏洞,進而盜取用戶資產,因此就會需要透過系統來檢測出這些漏洞,避免讓有心人有可趁之機。王柏鈞表示,目前系統只支援以太坊及EOSIO兩個平台,希望未來可以新增Cardano或其他合約平台,此外也開發AI系統搭配輔助偵測合約漏洞,讓系統的資安強度更加完善。
看到資工系學生獲獎連連,系上老師們包括王紹睿老師都非常高興,他指出「資工系不只強調Coding,更強調從這項技術能不能再提出、創造新的技術」,並以此期許資工系學生都能擁有創新思維,成為帶領團隊向前的領頭羊。
圖/「機器學習驅動之惡意軟體檢測器穩健性評估平台」獲得資安創新應用組第一名。前排左起:張昭駿、陳彥合、鄭依淳、施加鈞、蔡湘瑩、廖唯任。