淡江大學資管系協同研究 Workshop 20100325

淡江大學資管系協同研究Workshop 20100325 梁德昭

Prescriptive Approach • Normative– 論善惡好壞 (應然) • Prescriptive– 求善 • Descriptive– 辨真偽存無 (實然)

Abstract Firewall Model • 如何有效地驗證防火牆的規則設定是合宜且正確的？ • 組織安全政策裡對經由網路安全存取的要求為何？ • 組織內各防火牆設備是否確實安排了恰當的封包過濾規則？這些規則是否滿足了組織網路安全存取的政策要求？

Generic Firewalls

Abstract Firewall

防火牆封包過濾規則 • Sample rule for firewall (Destination_address, Destination_port, Protocol, Source_address, Source_port, Accept/Reject) • Incoming, Outgoing, Forwarding • Default policy: Allow/Deny

嘗試進行的工作(一) • 決定出防火牆規則在抽象防火牆內的標準表達方式，使得同義的規則會以唯一的方式來表達，以利於規則的查核與比對。 • 發展出將一般防火牆內的規則改寫成為抽象防火牆內規則的正規程序。 • 發展出將組織安全政策中的網路存取控制要求改寫成抽象防火牆內規則的正規程序。

嘗試進行的工作(二) • 發展出將抽象防火牆內的規則依組織實際的網路拓撲自動佈署到合適節點的佈署規則。 • 從最精簡配置到多重關卡配置之不同策略發展出自動佈署的演算法。 • 導出作為妥協安全與效率的評估指標。

Ontology and Knowledge Management for Digital Forensics Science • 嘗試構建出一個知識管理的體系，以收納數位鑑識科學領域內的相關知識。 • 探討出滿足本領域內知識探索所需的知識本體架構。 • 將數位鑑識科學領域內的知識內容以知識本體架構作類歸與表達。最後能建立出數位鑑識科學的知識管理系統。

Ontology • a rigorous and exhaustive organization of some knowledge domain that is usually hierarchical and contains all the relevant entities and their relations • the metaphysical study of the nature of being and existence • This representation of terms and their interrelationships is called an ontology. (OWL)

格物致知、Ontology與知識管理 • 致知在格物，物格而後知至。《大學經一章》 • 格物也者，窮究事物的屬性與關係也。 • 格物之功夫，首其要者，必當從事物裏找出用以區辨的屬性，亦即，分類方法。(Ontology) • 對照合適的ontology，才能對欲認知的對象經由格物的動作而掌握該對象的知識。 • 不同domain的知識，應有其合適的(proper) Ontology，基於此Ontology發展出KM。

Ontology之設計 從Domain Knowledge的運用為目的，以滿足5W1H的要求來設計分類架構。 • What? • Who? • When? • Where? • Why? • How?

Domain Knowledge Ontology的結構 • Hierarchal • Network • Forest • …

Digital Forensics Science • 進行鑑識的合宜程序 • 採證、證物檢驗分析的方法與技術 • 法律上的證據力與證明能力 • 不同法律系統證據檢驗權 • ‧‧‧

嘗試進行的工作 • 從5W1H開始，決定出數位鑑識領域知識意涵的範疇。 • 從整理出來的知識意涵範疇裡，整理出認知分類的項目與屬性。 • 建構出適用之知識本體結構。 • 建議出數位鑑識領域知識之表達規範與標準。

淡江大學資管系協同研究 Workshop 20100325