蘇峻緯

IsLab研究生

Taipei City, Taiwan

目前就讀於國立臺灣科技大學資訊工程系碩士班,並於智慧型系統實驗室(IsLab)進行惡意程式與AI的相關研究。

[email protected]

+886 955348051

Jim16888

Education

台灣科技大學

資訊工程

2022 - 2024

指導教授 : 李漢銘 / 鄭欣明教授

研究領域 : 惡意軟體檢測

簡介

實驗室主要在做資訊安全相關的事，目前在做惡意軟體檢測結合人工智慧相關的研究，從執行檔逆向提取特徵，到使用機器學習或深度學習去做預測，以上過程皆有實做過。在學校還有修習資訊安全這門課，主要有學習過Crypto、Reverse、Pwn、Web相關的知識

國立中山大學

應用數學系

2018 - 2022

簡介

在學期間有在系上修過資料結構、演算法、計算機結構等程式相關課程，在應用數學系的課程中非常多都是與程式做結合的課程，而相關的課程我皆有修習，在學期間還有接觸過自然語言處理、機器學習、數值分析等課程，故在對於數據的分析方面有經驗。

Working Experience

資訊安全實習生 • 中國人壽

九月 2024 - present

監測資訊安全測試，機敏資料搜尋，分析資訊安全報告

資訊安全實習生 • 回饋網股份有限公司(Shopback)

五月 2023 - 九月 2023

監測資訊安全測試，機敏資料搜尋，分析資訊安全報告

資安研究實習生 • 日本情報通信研究機構(NICT)

一月 2023 - 三月 2023

將人工智慧技術應用在資訊安全領域，結合特定資料結構縮減執行時間

教師 • 家庭教師

十月 2019 - Present

教導國中數學

Competition

資安系列競賽 - 111年資安技能金盾獎初賽
AIS3 EOF CTF 2023 初賽

Related Experience

TWCSA 惡意程式分析實務課程

• 八月 2023

在課程中認識逆向工具，了解逆向分析思維及攻擊手法

CYBERSEC 2022台灣資安大會

• 九月 2022

在大會中了解目前資訊安全方面的各種趨勢，了解不同資安的攻擊及防禦手法，以及各種資安常用工具

台科資安社

• 十月 2022 - Present

透過資安社的各種學習資源，學習各類資訊安全相關的手法及應用範圍

資安實務課程

• 九月 2022 - Present

學習Crypto、Reverse、Web、Pwn相關知識，並實際去做各種CTF的題目，從中熟悉各種資安軟體的使用

Project

Opcode Based IoT Malware Detector

輸入執行檔，從執行檔中提取Opcode，並使用TF-IDF等相關技巧將其向量化，再使用預訓練好的機器學習模型進行預測，最終輸出預測結果，預測結果可以選擇是單純的判斷是否為惡意軟體，或者是惡意家族分類，最後做出的成果準確率達到99%。

Few-shot Malware Classification

透過cuckoo sandbox蒐集出的資料，提取呼叫的API call序列，將序列透過單位時間內執行的指令數，將其轉換成圖片，並結合深度學習的模型、Few-shot和孿生網路的技術做出可以進行惡意家族分類的檢測器。

Opcode Probability Graph Based IoT Malware Detector

從執行檔提取Opcode序列，將Opcode序列透過選取出現頻率最高的100個opcodes，透過這100個opcodes在序列中的位置建立出probability graph，該graph的邊權重會透過公式計算得出，將該圖片轉換成matrix，使用該matrix前2大的eignevalues所對應的eigenvectors作為輸入模型的特徵，該檢測器可以進行惡意軟體家族預測，也可以進行單純的惡意軟體檢測。

Ensemble Learning on IoT Malware Detector

從執行檔提取Opcode、byte sequence、printable string，對不同特徵進行不同的前處理方式，使用不同的模型進行訓練，並將輸出結果連結成新的向量，再放入機器學習模型進行訓練，最終產出結果，該方式訓練的模型因考慮不同特徵及使用多個模型共同決策結果，具有較高的穩定性及較好的表現。