我是廉城,目前正就讀於國立交通大學資工系數科所,並且曾經於業界擔任實習工程師。我大學時期就讀臺北科技大學 的機電學士班,主要修習機械與機電整合之概念,並於課堂中發覺自己對資訊領域的興趣,開始培養程式素養。我目前就讀於國立交通大學資工系研究所,並於謝續平老師帶領之網路安全實驗室(DSNS Lab)擔任研究生,研究資安領域 中高等長期性威脅(Advanced Persistent Threats)之偵蒐。預計於今年(2021)十月底前畢業並開始就業。
Sep 2019 - Oct 2021
Sep 2013 - Jan 2017
C Programming Python ELK Stack Docker Active Directory Chromium Devtools Protocol vSphere
近年來釣魚(Phishing)以及水坑式攻擊(Drive-by Compromise)常被駭客組織用於入侵企業網路。這類攻擊在受害者正常瀏覽網站時透過一系列如網頁重導向(URL Redirection)等看似正常的行為誘使其執行惡意程式或洩漏帳戶資訊 ,成功透過瀏覽器入侵受害機構之電腦。 雖然現有偵測方法嘗試透過分析 URL 網頁內容以辨認惡意 Code,但是隨著程式碼混淆(Obfuscation)以及反爬蟲(Anti-Crawling)技術,越來越多攻擊案例成功規避這類偵測。為了偵測這類高度隱匿式的攻擊,我們從攻擊報告中分析真實攻擊案例,並發現這類攻擊不論混淆或是反爬蟲等,皆會於使用者瀏覽網頁時的瀏覽器中展現出攻擊行為。基於此發現,我們開發了瀏覽器行為紀錄模組(Chromon),並透過溯源式分析(Provenance Analysis)與深度學習,從看似正常的行為分辨出惡意行為並成功偵測攻擊。
May 2019 - July 2019
公司的業務性質為虛擬貨幣相關之服務,我在該職務中主要負責架設虛擬貨幣之節點(Full Node),並且將節點服務建構成 Image,幫助節點往後公司快速部屬節點以增加服務可靠性(Reliability)。
Apr 2019 - Jan 2021
實驗室同時會有研究、計畫、機房等事務同時運行。我在實驗室中除了跟隨老師研究外,同時會負責實驗室的各項研究事務,如:
Dec 2020 - Jun 2021
企業網路安全課程是全新的課程,旨在根據 MITRE ATT&CK,為大學部學生介紹針對企業的攻擊與防禦現況。我主要協助老師規劃上課內容以及學生作業規劃、排解疑難、課程進度追蹤。
Major Programming Language: Python
在用 Python 開發 Class 時,常有 Methods 需要定期定時執行,一般而言開發者會需額外透過 Scheduling 來達成。但當開發的Class 數量增加時,管理這些 Scheduling 會易於出錯並缺乏 Scalability。我在這個專案透過 Threading 以及 Scheduling 的方式將這些 Functionality 包起來,讓開發者可以透過 Decorator 的方式使用,使開發更流暢。
Major Programming Language: Python, JavaScript
在此專案中我們透過 Chrome Devtools Protocol 來監聽瀏覽器在瀏覽網頁時各 Web Resources (如 HTML, iFrame JavaScript, Request/Reply)之間的互動。這些互動關係幫助我們記下網站內容的異常變動,用魚網後偵測攻擊。
我是廉城,目前正就讀於國立交通大學資工系數科所,並且曾經於業界擔任實習工程師。我大學時期就讀臺北科技大學 的機電學士班,主要修習機械與機電整合之概念,並於課堂中發覺自己對資訊領域的興趣,開始培養程式素養。我目前就讀於國立交通大學資工系研究所,並於謝續平老師帶領之網路安全實驗室(DSNS Lab)擔任研究生,研究資安領域 中高等長期性威脅(Advanced Persistent Threats)之偵蒐。預計於今年(2021)十月底前畢業並開始就業。
Sep 2019 - Oct 2021
Sep 2013 - Jan 2017
C Programming Python ELK Stack Docker Active Directory Chromium Devtools Protocol vSphere
近年來釣魚(Phishing)以及水坑式攻擊(Drive-by Compromise)常被駭客組織用於入侵企業網路。這類攻擊在受害者正常瀏覽網站時透過一系列如網頁重導向(URL Redirection)等看似正常的行為誘使其執行惡意程式或洩漏帳戶資訊 ,成功透過瀏覽器入侵受害機構之電腦。 雖然現有偵測方法嘗試透過分析 URL 網頁內容以辨認惡意 Code,但是隨著程式碼混淆(Obfuscation)以及反爬蟲(Anti-Crawling)技術,越來越多攻擊案例成功規避這類偵測。為了偵測這類高度隱匿式的攻擊,我們從攻擊報告中分析真實攻擊案例,並發現這類攻擊不論混淆或是反爬蟲等,皆會於使用者瀏覽網頁時的瀏覽器中展現出攻擊行為。基於此發現,我們開發了瀏覽器行為紀錄模組(Chromon),並透過溯源式分析(Provenance Analysis)與深度學習,從看似正常的行為分辨出惡意行為並成功偵測攻擊。
May 2019 - July 2019
公司的業務性質為虛擬貨幣相關之服務,我在該職務中主要負責架設虛擬貨幣之節點(Full Node),並且將節點服務建構成 Image,幫助節點往後公司快速部屬節點以增加服務可靠性(Reliability)。
Apr 2019 - Jan 2021
實驗室同時會有研究、計畫、機房等事務同時運行。我在實驗室中除了跟隨老師研究外,同時會負責實驗室的各項研究事務,如:
Dec 2020 - Jun 2021
企業網路安全課程是全新的課程,旨在根據 MITRE ATT&CK,為大學部學生介紹針對企業的攻擊與防禦現況。我主要協助老師規劃上課內容以及學生作業規劃、排解疑難、課程進度追蹤。
Major Programming Language: Python
在用 Python 開發 Class 時,常有 Methods 需要定期定時執行,一般而言開發者會需額外透過 Scheduling 來達成。但當開發的Class 數量增加時,管理這些 Scheduling 會易於出錯並缺乏 Scalability。我在這個專案透過 Threading 以及 Scheduling 的方式將這些 Functionality 包起來,讓開發者可以透過 Decorator 的方式使用,使開發更流暢。
Major Programming Language: Python, JavaScript
在此專案中我們透過 Chrome Devtools Protocol 來監聽瀏覽器在瀏覽網頁時各 Web Resources (如 HTML, iFrame JavaScript, Request/Reply)之間的互動。這些互動關係幫助我們記下網站內容的異常變動,用魚網後偵測攻擊。