Preface
Abstract
資訊安全通訊期刊本季Vol. 30 No. 3以電子刊物與印刷的刊物形式並行發行,本會會員將以電子刊物的形式發放,紙本印刷期刊發行予團體及機關訂戶。
本期卷公開徵稿收錄了兩篇文章,分別為臺北科技大學資訊工程系孫勤昱教授及其研究團隊撰寫之「大語言模型中的提示注入攻擊分析與緩解策略」,以及逢甲大學資訊工程學系郭崇韋教授及其研究團隊撰寫之「物聯網之智慧應用系統中加密金鑰保護機制的強化與實作」。
「大語言模型中的提示注入攻擊分析與緩解策略」一文主要探討了提示注入(PromptInjection, PI)攻擊對大語言模型的威脅。隨著大語言模型的應用日益廣泛,PI 攻擊的風險逐漸凸顯,攻擊者可藉由精心設計的輸入來改變系統行為,造成洩露敏感資訊或執行未授權操作。該文分析了多種 PI 攻擊方式,並選取 GPT 3.5進行實驗驗證。結果表明,透過應用緩解策略,可有效降低 PI 攻擊的成功率,為提升大語言模型系統的安全性提供實踐參考。
「物聯網之智慧應用系統中加密金鑰保護機制的強化與實作」一文展現了在物聯網裝置中加強加密金鑰保護的重要性,尤其是針對旁通道攻擊的威脅。由於微控制器在加密運算時可能釋放電磁訊號,攻擊者可以透過分析這些訊號竊取加密金鑰。為應對此問題,該文提出了一種輕量級AES-128加密金鑰保護機制,並基於Wi-Fi模組與Arduino UNO實作一個智慧門禁系統。該機制通過動態跳動金鑰技術,有效提高了物聯網裝置的安全性,降低了資料洩漏的風險。
在本期 Quarterly 部分,收錄了一百一拾三年度賴溪松教授論文獎獲獎論文摘要,提供會員之間相互參考交流。此外,亦收錄了112年8月1日至113年7月31日所提出之資訊安全相關專利公告,關鍵字為資訊安全,並針對專利之發明人與摘要等內容描述之。
本刊將持續朝落實期刊國際化與開放取用 (Open Access) 工作方向邁進,陸續著手國際知名研究索引資料庫的申請工作,感謝所有讀者長期的支持,並歡迎各位先進提供最新的研究成果至本刊進行分享與交流。
Chi-Yuan Chen, "Preface," Communications of the CCISA, vol. 30, no. 3 , Aug. 2024.
Full Text:
PDFRefbacks
- There are currently no refbacks.
Published by Chinese Cryptology and Information Security Association (CCISA), Taiwan, R.O.C
CCCISA Editorial Office, No.1, Sec. 1, Shennong Rd., Yilan City, Yilan County 260, Taiwan (R.O.C.)
E-mail: ccisa.editor@gmail.com