資訊管理學報/Journal of Information Management
社團法人中華民國資訊管理學會,正常發行
選擇卷期
- 期刊
隨著網路技術的快速發展與Web應用系統的普及化,網站系統面臨各種入侵攻擊的威脅,例如:木馬病毒的威脅、DDoS攻擊、系統和應用程式的弱點攻擊等,皆以破壞網站或竊取敏感性資料為目的。針對當前的各種風險評估方法不能有效地找出系統弱點及攻擊手法,造成評估的結果無法完整表現出真正的威脅途徑。因此,本研究以攻擊樹(Attack Tree)為基礎,延伸應用在風險分析上,利用攻擊樹的特性來描繪攻擊情境,並且設計一個改良式威脅計算演算法,亦即考慮攻擊困難度與偵測防禦度以計算威脅的各種攻擊組合,稱之為延伸型攻擊樹分析法。延伸型攻擊樹分析法可針對各種威脅之影響加以評估,此法有別於一般風險評估,是以「威脅」為單位而不是以「資產」為單位來進行風險評估,可改善一般風險分析法之威脅與描述不足的地方。本研究以網站系統為例,進行安全威脅分析,獲得網站安全的風險評估等級,證明延伸型攻擊樹分析法可有效地評估網站系統的風險值,以作為系統管理者對資訊安全風險評估之依據。最後,將延伸型攻擊樹分析法與傳統風險分析法作一比較,說明此風險評估方法可以改善傳統風險分析法不足的地方,增加風險評估的可用性及客觀性。
- 期刊
許多研究透過專利分析以進行特定產業公司創新競爭力之評估,現有研究方法常著力於專利數量、引證次數及其與科學研究間連結強度之分析,卻無法指出未來技術創新趨勢。因此,本研究以專利地圖分析美國、歐洲、日本及我國專利資料庫,列出競爭對手之關鍵專利,再透過整合TRIZ原理及技術脈絡分析,找出可能技術創新的方向。最後舉一互動式遊戲專利佈局為例,說明產品技術創新之過程;研究成果提出七項可再發展之專利與三項專利佈局策略建議,以擴大申請專利範圍並提供產品完整的智財權保護。
- 期刊
傳統視覺機密分享機制產生雜點分享圖,藉以安全地分享機密影像。但雜點分享圖的外觀難以辨識,造成管理分享圖困難。此外,雜點分享圖傳遞過程中,極容易招致被偵測與攔截的風險。前人所提擴充型視覺機密分享機制,在雜點分享圖上添加有意義的偽裝圖,以解決管理困難的問題,但是大都伴隨更嚴重的像素擴張現象,且無法有效降低被偵測與攔截的風險。因此,本文提出以自然影像為基礎的機密分享機制,以數張任意選取的自然影像和1張傳統視覺密碼的雜點分享圖為媒介,傳遞1張全彩的數位形式機密影像。本文所提機制具有極高的友善度,同時在加密的過程不需竄改自然影像內容,能有效的降低傳輸風險且無像素擴張,解密時該彩色機密影像也可以完全還原。
- 期刊
本論文發展了一套具有分群能力之個人化系統,Personalization Web-Snippet Clustering System(PWSC),此系統是基於元搜尋技術。此系統的第一階段根據使用者所輸入之查詢,針對不同搜尋引擎匯集相關網頁摘要文件。第二階段,透過Mean Reciprocal Rank(MRR)計算模型重新排列網頁摘要文件。第三階段,將收集到的網頁摘要文件,經由N字詞語言模型產生分群標籤。第四階段,依據分群標籤建構出階層式分群。最後階段為建立個人化系統,其能依據使用者所選擇的標籤及運算,產生不同的搜尋結果,這樣將能幫助使用者快速尋找想要的資訊。根據實驗結果,本系統的性能優於商業和學術系統。