研究成果：

藉由推動大學設置資安專業學程或成立資安研究與教學資源中心，能有效整合現有之有限人力與經費資源，透過系統性且長期性推動專業資安學程、積極參與產學合作與技術移轉以提昇產業研發能量、支援相關政府或產業之資安政策規劃與全民認知教育推廣，將可培育具前瞻性與多元性的資安科技與管理人才。

資安研究與教學資源中心，在學術研究成果如下：

1. 在行動裝置上與其他應用程式整合之經認證金鑰交換協定
透過資安跨國合作計畫（iCAST）由楊柏因博士領銜之TWISC 團隊與美國卡內基美隆大學（CMU）CyLab Adrian Perrig教授之研究團隊從事一系列的合作研究，而且在智慧型手機上完成可經認證的金鑰交換 (authenticated key exchange, AKE)協定之實作。


2. 網路釣魚網頁偵測之研究
藉由Contrast Context Histogram (CCH)分析一個可疑網頁的區域內容特徵，並與對應官方網頁的分析結果進行交叉比對，藉此比對結果所獲得的參考指標分數，來評估此頁面為釣魚網頁的可能性。


3. 網路攻擊偵測適應性核心機制
利用半監督式共學習以及主動學習機制，透過本身資料存在不同的視度 (views)，以強化在有限資料下的異常偵測模型。


4. 對人為比較雜湊函數方法之研究
運用了超過400位線上使用者來作系統式的分析與評估，用不同的雜湊(hash)方法，以增加用人辨識比對的正確率。


5. 大規模魁儡網路之偵測機制
透過社群網路、序列分析、關聯分析等模型，找出網路行為潛在之行為關聯，以區分正常與異常之網 路行為。我們應用此核心機制成功的處理垃圾郵件、入侵偵測、虛警報化簡、惡意網頁應用程式偵測等。


6. 雲端服務縱深安全防護技術研發
使用者行為分析技術、軟體檢測技術、事件分析技術以及安全連線技術在雲端平台上的應用，合作建立雲端服務縱深安全防護。


7. 安全測試平台
研發並完成SmartCard/FPGA之DPA/EMA安全檢測與防護技術，以及物流供應鏈之EPC gen2 RFID安全檢測與防護技術。


8. Web/App檢測工具
完成一套涵蓋至少兩種主流網頁語言（含PHP）與應用框架的高精準度網站應用程式安全弱點檢測工具。


9. 殭屍網路即時偵測及防治研究
開發一套殭屍網路即時偵測及防治系統，著重於殭屍網路偵測環境的建立、資料蒐集以及常見殭屍網路感染模式的調查。