資訊安全通訊期刊本季Vol. 30 No. 1以電子刊物與印刷的刊物形式並行發行，本會會員將以電子刊物的形式發放，紙本印刷期刊發行予團體及機關訂戶。

本期卷收錄一篇第三十三屆全國資訊安全會議推薦轉投的文章，公開徵稿收錄了兩篇文章，分別為國立中正大學電機工程學系鄭伯炤教授及其研究團隊撰寫之「時間敏感工業控制系統的入侵偵測系統」、國立宜蘭大學資訊工程學系曾國鈞教授及其研究團隊撰寫之「惡意攻擊主動防禦框架」以及崑山科技大學資訊管理學系王平教授及其研究團隊撰寫之「車載網路資安實驗平台之開發與仿真攻擊檢測」。

「時間敏感工業控制系統的入侵偵測系統」一文主要介紹了一種創新的入侵偵測系統(Packet size & Period Intrusion Detection System, PsPIDS)，專門針對時間敏感網路(Time Sensitive Network, TSN)中的工業控制系統(ICS)設計。隨著ICS在智慧製造中的關鍵作用日益增強，面對網路攻擊的風險亦隨之上升。傳統的入侵偵測系統已不適合TSN環境，因此，該文提出的PsPIDS利用封包大小和週期的分析方法，能有效偵測加密環境下的惡意攻擊，並通過實驗證明其在提升工業系統安全性方面的有效性。

「惡意攻擊主動防禦框架」一文主要介紹了一個創新的自動化防火牆規則生成方法，旨在提升企業對網路安全威脅的防禦能力。隨著網路技術的發展，企業面臨的網路攻擊日益增多，該研究通過分析Windows事件日誌和防火牆日誌，即時檢測並自動封鎖來源IP，以防範潛在的網路攻擊。通過自動化生成防火牆規則，大幅降低了人工介入的需求，提高了反應效率，同時節約了企業的營運成本。該研究的框架系統不僅強化了企業的網路防禦能力，還可擴展適用於其他日誌系統，為企業提供了一個高效、自動化的安全防禦機制。

「車載網路資安實驗平台之開發與仿真攻擊檢測」一文主要探討了車載網路的資安問題，並提出了一套基於深度學習的入侵檢測系統。隨著汽車技術的進步，車載網路面臨著日益增加的安全挑戰。該研究通過建立一個實體的CAN資安實驗平台，結合Qt模擬軟體工具，產生仿真攻擊資訊。其利用VGG-16卷積神經網路模型對攻擊行為進行特徵學習與分類，實驗結果顯示該檢測模式能有效識別多種車載網路攻擊，達到了高達99%的準確率。這項研究不僅提高了對車載網路攻擊的檢測能力，同時也為未來的車聯網資安研究提供了新的方向與思路。

在本期 Quarterly 部分，收錄了112年度執行資訊安全領域相關研究計畫摘要，提供各位會員參閱。

本刊將持續朝落實期刊國際化與開放取用 (Open Access) 工作方向邁進，陸續著手國際知名研究索引資料庫的申請工作，感謝所有讀者長期的支持，並歡迎各位先進提供最新的研究成果至本刊進行分享與交流。