【資訊隱藏】

資訊隱藏的研究著重於以不易被察覺有異的方式嵌入資訊至各種型態的多媒體資料中。由於資訊隱藏技術能被運用在許多關鍵性的用途上，譬如秘密傳輸、版權保護與資料驗證，是故資訊隱藏已變成多媒體與資訊安全領域的一項主要課題。在這個計劃子項中，我們致力於開發具備主動式之特色的資訊隱藏技術來保護網路資訊安全。

在過去，大部分資訊隱藏的研究多著墨於被動式的資訊隱藏，其所隱藏的資料本身不會執行任何的動作。然而主動式資訊隱藏卻能隱藏主動式資料至特定的偽裝多媒體資料中並執行特定的動作。這樣的主動式資料也許是一個applet或是一個可執行的程式，稱之為主動式代理人。舉例來說，假設一個主動式代理人以不被察覺的方式嵌入至一視訊中，當該視訊檔被使用者從網路下載時，對應的媒體撥放程式在使用者首次操作時將啟動主動式代理人，隨後該使用者需提供一把可用的鑰匙，而當使用者無法提供一把有效的鑰匙時，代理人將直接由使用者的儲存區中刪除該視訊檔。反之，使用者則可預覽該視訊檔。

對於資訊隱藏技術，除了以不易察覺的方式隱藏資訊的基本要求之外，主動式資訊隱藏亦欲達到較高的資訊隱藏量與低資訊擷取錯誤機率的需求。這兩樣都是技術上的挑戰。由於主動式資訊隱藏不光是藏入祕密資訊，還要藏入主動式代理人，因此對於高資訊隱藏量的需求是易於理解的，因為一個applet或一個可執行檔案的大小至少都有數百個位元組。一般而言，若一個主動式代理人是設計成可執行多項工作，則它會比僅執行單一工作的代理人大上許多。另一方面，由於可執行檔案裡的錯誤會造成諸多影響，因此亦需要低資訊擷取錯誤機率。

因為主動式代理人能執行多樣工作，故我們將之設計為可執行資料認證、版權保護與秘密通訊(偽裝學)。我們將研究的成果歸納如下列：

1. 應用於各式多媒體之主動式資訊隱藏技術
2. 可執行多項工作之主動式代理人以達到安全保護多媒體資料之目的。
3. 用於點對點連線的影像與視訊驗證技術。

【資安知識倉儲在入侵偵測及防禦的應用】

攻擊特徵和偵測方法的資安知識在快速改變的網路環境中不斷的演化，利用新穎的知識擷取及知識倉儲的技術來增加網路安全的防禦強度，主要的研究工作包含：(i) 動態的資安知識擷取技術；(ii)資安知識倉儲；(iii) 知識整合及一般化的技術；(iv) 電腦蠕蟲免疫服務；以及(v) 不當行為入侵偵測器效能及能力的改進。

【P2P防火牆系統】

利用目前最精確的Content-Based方式抵擋流經系統的p2p封包建構高速且完善的抵擋流經網路上的P2P防火牆系統。我們將系統建置在Intel IXDP425嵌入式開發環境以提升抵擋P2P封包效能且使系統能精確地抵擋目前熱門的p2p傳輸協定，其中包含eDonkey、eMule、Kademlia、KaZaA、BT、Gnutella SoulSeek，能有非常顯著的準確率。