記者汪惠松∕永康報導
崑山科大資訊管理系教授帶領研究所校友、碩二及大學部四年級學生進行勒索病毒研究,師生一同完成論文《基於知識圖譜之勒索病毒家族相似性分析》,參與ICIM二0二四第卅五屆國際資訊管理學術研討會,榮獲最佳論文獎。
崑大資管系獲獎論文主要利用知識圖譜進行勒索病毒家族的相似性分析,研究針對WannaCry病毒株等五十八類病毒家族進行深入的惡意程式分析,並建立勒索病毒知識本體模型,以有效識別和阻止勒索病毒感染。
由崑大資管系教授王平、助理教授林文暉帶領研究所一一二級校友陳佳鴻、碩二林郁翔與大學部四年級李皓銓的團隊,在研究過程針對WannaCry等實驗病毒株的惡意程式執行檔,使用PeiD工具進行脫殼、解密與去除混淆器,並通過IDA Pro進行逆向程式結構解析,確認程式執行流程與特徵碼。
之後利用Cuckoo沙盒在受控虛擬空間內動態執行,確認病毒株的實際程式運作流程與特徵碼,最後歸納彙整病毒株的共同特徵,並製作勒索電腦病毒的概念脈絡全文,建立勒索病毒株家族的知識本體模型。
參與三位學生在研究過程面臨許多挑戰,包括如何有效地收集和分析大量勒索病毒數據樣本等,透過不斷學習和實驗完成研究,並獲得國際肯定。