廉城(Lien, Chen) Email: [email protected], Phone: +886933348893

我是廉城,目前正就讀於國立交通大學資工系數科所,並且曾經於業界擔任實習工程師。我大學時期就讀臺北科技大學 的機電學士班,主要修習機械與機電整合之概念,並於課堂中發覺自己對資訊領域的興趣,開始培養程式素養。我目前就讀於國立交通大學資工系研究所,並於謝續平老師帶領之網路安全實驗室(DSNS Lab)擔任研究生,研究資安領域 中高等長期性威脅(Advanced Persistent Threats)之偵蒐。預計於今年(2021)十月底前畢業並開始就業。 

學歷

Sep 2019 - Oct 2021

國立陽明交通大學

資訊工程系-數據科學與工程研究所

Sep 2013 - Jan 2017

國立臺北科技大學

機電學士班-機械工程系

專業科目

網路程式設計

  • Network Concepts
  • Chat Room Design
  • IPC via Shared Memory

作業系統

  • Linda with OpenMP
  • Multi-Process RW
  • AWS Cloud Service

UNIX Programming

  • Process Network Status Analyzing
  • Overload Shared Library

機器學習

  • Regression
  • Classification
  • Unsupervised Learning

技能

   C Programming      Python      ELK Stack      Docker      Active Directory       Chromium Devtools Protocol      vSphere   

C Programming


  • Data Structure and Algorithm
  • UNIX Platform Programming

Python


  • Asynchronous Programming
  • RESTful API Development
  • Data Analysis Pipeline Design

ELK Stack


  • Distributed Data Analysis
  • Machine Learning and ETL Pipeline

碩論研究(基於使用者瀏覽行為之威脅偵測系統)

近年來釣魚(Phishing)以及水坑式攻擊(Drive-by Compromise)常被駭客組織用於入侵企業網路。這類攻擊在受害者正常瀏覽網站時透過一系列如網頁重導向(URL Redirection)等看似正常的行為誘使其執行惡意程式或洩漏帳戶資訊 ,成功透過瀏覽器入侵受害機構之電腦。 雖然現有偵測方法嘗試透過分析 URL 網頁內容以辨認惡意 Code,但是隨著程式碼混淆(Obfuscation)以及反爬蟲(Anti-Crawling)技術,越來越多攻擊案例成功規避這類偵測。為了偵測這類高度隱匿式的攻擊,我們從攻擊報告中分析真實攻擊案例,並發現這類攻擊不論混淆或是反爬蟲等,皆會於使用者瀏覽網頁時的瀏覽器中展現出攻擊行為。基於此發現,我們開發了瀏覽器行為紀錄模組(Chromon),並透過溯源式分析(Provenance Analysis)與深度學習,從看似正常的行為分辨出惡意行為並成功偵測攻擊。

個人經歷

May 2019 - July 2019

實習工程師

CoolBitX Technology

公司的業務性質為虛擬貨幣相關之服務,我在該職務中主要負責架設虛擬貨幣之節點(Full Node),並且將節點服務建構成 Image,幫助節點往後公司快速部屬節點以增加服務可靠性(Reliability)。

Apr 2019 - Jan 2021

網路安全實驗室研究生

DSNS Lab, NYCU

實驗室同時會有研究、計畫、機房等事務同時運行。我在實驗室中除了跟隨老師研究外,同時會負責實驗室的各項研究事務,如:

  • 研究計畫:規劃對外研究計畫之內容,帶領團隊執行、評估成果並對外報告。
  • 專題生帶領:帶領大學部專題生學習研究方法,並對其感興趣的資安議題(Data Exfiltration)研析。
  • 實驗環境維護:日誌分析為實驗室研究之主要方向,我主導實驗室之日誌保存服務(ELK Stack)之架設、維護,以及日誌存取權限控管(LDAP over Active Directory)服務之架設。
  • 協助學長姐投稿:研究並理解已畢業學長姐之論文,並補充新的實驗,協助博士班學長姐進行論文投稿。

Dec 2020 - Jun 2021

企業網路安全課程助教

DSNS Lab, NYCU

企業網路安全課程是全新的課程,旨在根據 MITRE ATT&CK,為大學部學生介紹針對企業的攻擊與防禦現況。我主要協助老師規劃上課內容以及學生作業規劃、排解疑難、課程進度追蹤。

個人專案

Multi-Worker Application  

Major Programming Language: C

在此專案我實作了一個在 Linux 上執行的 Server。這個 App 允許多個使用者以網路登入並 fork 特製的 shell。使用者可以用 shell 和其他 Process 以及其他已登入使用者互動。

Shared Library Sandbox  

 Major Programming Language: C

此專案主要撰寫 Secure Shared Library。用自己寫的 Library 在程式 Runtime 時以 LD_PRELOAD 來 Overload 系統的 Libc Shared Library,讓 Program 在使用 Libc Function 前做前置檢查,確保程式擁有 Function 的執行權限。

Class Method Scheduler  

Major Programming Language: Python

在用 Python 開發 Class 時,常有 Methods 需要定期定時執行,一般而言開發者會需額外透過 Scheduling 來達成。但當開發的Class 數量增加時,管理這些 Scheduling 會易於出錯並缺乏 Scalability。我在這個專案透過 Threading 以及 Scheduling 的方式將這些 Functionality 包起來,讓開發者可以透過 Decorator 的方式使用,使開發更流暢。

Chromon: A Web Behavior Monitor

Major Programming Language: Python, JavaScript

在此專案中我們透過 Chrome Devtools Protocol 來監聽瀏覽器在瀏覽網頁時各 Web Resources (如 HTML, iFrame JavaScript,  Request/Reply)之間的互動。這些互動關係幫助我們記下網站內容的異常變動,用魚網後偵測攻擊。