Preface
Abstract
資訊安全通訊期刊本季Vol. 29 No. 1以電子刊物與印刷的刊物形式並行發行,本會會員將以電子刊物的形式發放,紙本印刷期刊發行予團體及機關訂戶。
本期卷收錄三篇第三十二屆全國資訊安全會議推薦轉投的文章,分別為國立臺中教育大學資訊工程學系顧維祺教授及其研究團隊撰寫之「以一次性密碼為基礎的雙因素身份驗證應用程式之即時網路釣魚攻擊防禦能力的分析與強化」、朝陽科技大學資訊管理系薛夙珍教授及其研究團隊撰寫之「以區塊鏈技術為基礎的評價回饋與紅利優惠券協定」以及國立嘉義大學資訊工程學系陳宗和教授及其研究團隊撰寫之「智能合約的安全防護與檢測平台實作」。
「以一次性密碼為基礎的雙因素身份驗證應用程式之即時網路釣魚攻擊防禦能力的分析與強化」一文評析目前較常見的以一次性密碼為基礎之2FA應用程式,並以Bitwarden為基底,植入其所提出的URI設定之安全檢查機制以及URI即時比對機制,以強化系統對於即時網路釣魚攻擊的防禦能力。「以區塊鏈技術為基礎的評價回饋與紅利優惠券協定」一文透過區塊鏈技術去中心化、分散、不可竄改的三大特性,結合了數位簽章以及雜湊加密應用於評價系統,提出一個具安全隱私保護與差異化紅利回饋機制的評價系統協定。「智能合約的安全防護與檢測平台實作」一文以Ladybugs為基礎上實作一個具有漏洞介紹的動態掃描區塊鏈智能合約之弱點檢測平台ContractPecker,透過動態抓取區塊鏈已發佈合約進行檢測與回報,以了解合約出現哪些漏洞,介紹漏洞產生原因,以期避免漏洞的出現。
在本期 Quarterly 部分,收錄了111年度執行資訊安全領域相關研究計畫摘要,提供各位會員參閱。
本刊將持續朝落實期刊國際化與開放取用 (Open Access) 工作方向邁進,陸續著手國際知名研究索引資料庫的申請工作,感謝所有讀者長期的支持,並歡迎各位先進提供最新的研究成果至本刊進行分享與交流。
Chi-Yuan Chen, "Preface," Communications of the CCISA, vol. 29, no. 1 , Feb. 2023.
Full Text:
PDFRefbacks
- There are currently no refbacks.
Published by Chinese Cryptology and Information Security Association (CCISA), Taiwan, R.O.C
CCCISA Editorial Office, No.1, Sec. 1, Shennong Rd., Yilan City, Yilan County 260, Taiwan (R.O.C.)
E-mail: ccisa.editor@gmail.com