目前分類:科技論壇 (72)
- Sep 09 Wed 2009 16:16
科學發展月刊98年9月號電子報
- Sep 09 Wed 2009 16:08
科普知識
- Aug 21 Fri 2009 23:46
Facebook 與Plurk介紹
前言
以前看到別人介紹自己,會列出email、電話,前一陣子又增加列出自己的部落格、無名,現在留的是Twitter、Facebook、Plurk。人與人之間的互動透過這些網站更加密切,更快速,卻也爆發出更多個人資料保密的問題。
在此先介紹目前在國內快速增加使用者的Plurk與Facebook。不論是升斗小民、影視明星或是政府高官,真的是全民運動,也是目前最夯的話題。
- Aug 21 Fri 2009 15:46
Facebook 與Plurk介紹
前言
以前看到別人介紹自己,會列出email、電話,前一陣子又增加列出自己的部落格、無名,現在留的是Twitter、Facebook、Plurk。人與人之間的互動透過這些網站更加密切,更快速,卻也爆發出更多個人資料保密的問題。
在此先介紹目前在國內快速增加使用者的Plurk與Facebook。不論是升斗小民、影視明星或是政府高官,真的是全民運動,也是目前最夯的話題。
- Nov 28 Fri 2008 01:22
2008年HPC服務簡介
服務背景
近年來PC的計算表現愈來愈好、硬體也愈來愈可靠,商用及開放原始碼軟體容易取得及維護。本院許多需要大量計算的研究人員或群組,甚至所(處)、中心,皆利用PC軟硬體資源各自建立計算環境以因應研究上多變的需求。同時計算需求逐漸趨向平行分散式計算模式,處理規模也逐漸增大。
計算中心因應此種服務需求的變化,檢討過往10年HPC(High Performance Computing,高效能計算)服務需求變遷、研擬新的服務方式,期許本院所(處)、中心以及計算中心能以經濟方式架構高效能計算的資源環境。同時因應本院一些研究人員提出任務性、時效性或所方不易達成規模的議題。因此計算中心重新檢討HPC服務方向期以能夠有效幫助本院使用高效能計算環境為重要研究工具的方向,提出HPC服務定位及願景。
- Nov 28 Fri 2008 01:20
淺談PHP與Java之Web開發整合技術
前言
PHP為語法簡單的腳本語言,可以做為HTML的嵌入型語言,而且與Apache網頁伺服器搭配的設定容易、效能亦高。Java則是商業用途的優秀物件導向語言,具有非常多有用的程式庫,也有許多Web應用程式開發框架(framework)。比較PHP與Java,PHP的商業用途程式庫較為缺乏,而Java的語法、開發環境設定較為複雜。因此,Web開發人員不應對PHP或Java抱持成見,而應審時度勢,結合PHP與Java各自的優勢,才能更有效率地開發Web應用程式。本文將介紹三種不同的PHP與Java整合開發技術,希望可以提供建置PHP與Java之Web開發整合環境的參考。
- Nov 28 Fri 2008 01:14
偵測網路檢舉系統中的共謀行為
摘要
目前網站審查違規行為的方法大多採取管理者以及網路檢舉系統,網路檢舉系統指的是當使用者發現惡意或者違規行為時,可對其提出檢舉,通知網站管理者處理。但是,檢舉系統可能遭到共謀者干擾,共謀者是一群 為了私利或私仇合夥檢舉無辜者的用戶,這類不實檢舉使得沒有違規的使用者遭受檢舉,為當事人或網站管理者帶來極大的困擾。在本文中,我們提出一套方法,以圖學演算法分析網路檢舉系統中的使用者相互檢舉關係,能夠偵測出真正的違規者以及意圖干擾系統的共謀者。
引言
- Nov 28 Fri 2008 01:11
線上遊戲帳號盜用偵測研究(上)
摘要
帳號盜用為線上遊戲中網安方面極嚴重的問題。駭客通常會從盜用的帳號中取走值錢的虛擬道具,換取實際的金錢。雖然帳號盜用事件時有所聞,至今市面上仍未發展出有效偵測帳號是否遭到盜用的方法。在被害者抱怨之前,遊戲公司通常無法察覺帳號盜用事件的發生,因此當玩家發現自己受害時往往都為時已晚,駭客早已取走所有值錢的虛擬寶物及道具。
在本文中,我們研究是否可根據玩家的遊戲行為來偵測使用者的帳號是否已遭盜用。我們發現虛擬角色的閒置時段(意味虛擬角色停止不動的時間)的分佈就像指紋一樣,可代表一個人的特徵。根據此發現,我們利用Kullback-Leibler距離(KL距離)計算出兩個閒置時段分佈的距離,提出RET法來解決使用者辨識的問題。評估結果顯示,基於200分鐘的歷史資料,RET法的辨識準確率能夠在20分鐘內達到90%。
- Nov 28 Fri 2008 01:01
免費的個人資料加密軟體:TrueCrypt(下)
(文續2008年第23期)
使用金鑰檔來產生加密磁區
使用TrueCrypt當作個人加密的工具時,所設定的密碼必須牢牢記住,否則,萬一密碼忘記或遺失,所加密過的資料將無法解開,反而造成使用上的困擾。容易忘記自行設定密碼的使用者,建議使用TrueCrypt的另一項功能—「金鑰檔案」來當作密碼。以下介紹此一功能及用法。
- Nov 28 Fri 2008 00:54
漫談多媒體影音製作
- Nov 28 Fri 2008 00:52
無名小站中真實姓名洩露的危機(上)
摘要
近年來,社群網路服務(Social Networking Services, 簡稱SNSs) 非常流行。為了參與線上的社交活動,使用者通常會把他們的個人資料、相片及影像等資訊上傳到網路。這可能會在無意間洩露了個人隱私-因為我們不知道除了自己的朋友外,還有誰會看到我們的資料。即使有些使用者不在社群網路上公開自己的個人資訊,有心人士還是有可能從他們的交友資訊或朋友對他們的描述中推測出使用者的性別、興趣、職業甚至姓名等等。
在本篇論文中,我們測量及分析在社群網路服務中使用者真實姓名被他人洩露的可能性。我們從國內最龐大的社群網路服務-無名小站-收集使用者資料並進行分析,發現無名小站所提供的「好友描述」功能可能導致使用者真實姓名在非自願的情況之下被洩露。在我們蒐集到的樣本中,有30% 使用者的全名以及72%使用者的名字(不包括姓)可以從本篇論文所提出的演算法推測而得,我們同時在本篇論文中討論防治此問題的幾種可行方案。
- Nov 28 Fri 2008 00:49
無名小站中真實姓名洩露的危機(下)
- Nov 28 Fri 2008 00:43
免費的個人資料加密軟體:TrueCrypt(上)
近幾年個人資料外洩的事件日益頻傳,但大多數的人還是僅用防火牆與防毒軟體來防範,而無資料加密的觀念。尤其目前USB隨身碟等行動裝置的普及,的確要注意與防範這些裝置所帶來資料外洩的隱憂。雖然可以透過資安管理政策來約束員工,但就實際面來說,防止個人資料的外洩,還是需要從客戶端開始做起,也就是電腦資料的加密。
TrueCrypt是一個免費的磁碟加密軟體,支援多種加密演算法如:AES、Serpent、Twofish等;另外在Windows、Mac OS X、OpenSuse與Ubuntu多種平台皆可使用。使用者可以決定安裝或者直接使用,其原理是利用在硬碟上新增一個類似「映像檔」的加密磁區,使用時只需掛載它,將需要加密的檔案移入其中,最後將其卸載,完成加密手續。以下將說明其安裝與使用方法,供同仁參考。
下載軟體
- Nov 27 Thu 2008 17:22
2008年HPC服務簡介
服務背景
近年來PC的計算表現愈來愈好、硬體也愈來愈可靠,商用及開放原始碼軟體容易取得及維護。本院許多需要大量計算的研究人員或群組,甚至所(處)、中心,皆利用PC軟硬體資源各自建立計算環境以因應研究上多變的需求。同時計算需求逐漸趨向平行分散式計算模式,處理規模也逐漸增大。
計算中心因應此種服務需求的變化,檢討過往10年HPC(High Performance Computing,高效能計算)服務需求變遷、研擬新的服務方式,期許本院所(處)、中心以及計算中心能以經濟方式架構高效能計算的資源環境。同時因應本院一些研究人員提出任務性、時效性或所方不易達成規模的議題。因此計算中心重新檢討HPC服務方向期以能夠有效幫助本院使用高效能計算環境為重要研究工具的方向,提出HPC服務定位及願景。
- Nov 27 Thu 2008 17:20
淺談PHP與Java之Web開發整合技術
前言
PHP為語法簡單的腳本語言,可以做為HTML的嵌入型語言,而且與Apache網頁伺服器搭配的設定容易、效能亦高。Java則是商業用途的優秀物件導向語言,具有非常多有用的程式庫,也有許多Web應用程式開發框架(framework)。比較PHP與Java,PHP的商業用途程式庫較為缺乏,而Java的語法、開發環境設定較為複雜。因此,Web開發人員不應對PHP或Java抱持成見,而應審時度勢,結合PHP與Java各自的優勢,才能更有效率地開發Web應用程式。本文將介紹三種不同的PHP與Java整合開發技術,希望可以提供建置PHP與Java之Web開發整合環境的參考。
- Nov 27 Thu 2008 17:14
偵測網路檢舉系統中的共謀行為
摘要
目前網站審查違規行為的方法大多採取管理者以及網路檢舉系統,網路檢舉系統指的是當使用者發現惡意或者違規行為時,可對其提出檢舉,通知網站管理者處理。但是,檢舉系統可能遭到共謀者干擾,共謀者是一群 為了私利或私仇合夥檢舉無辜者的用戶,這類不實檢舉使得沒有違規的使用者遭受檢舉,為當事人或網站管理者帶來極大的困擾。在本文中,我們提出一套方法,以圖學演算法分析網路檢舉系統中的使用者相互檢舉關係,能夠偵測出真正的違規者以及意圖干擾系統的共謀者。
引言
- Nov 27 Thu 2008 17:11
線上遊戲帳號盜用偵測研究(上)
摘要
帳號盜用為線上遊戲中網安方面極嚴重的問題。駭客通常會從盜用的帳號中取走值錢的虛擬道具,換取實際的金錢。雖然帳號盜用事件時有所聞,至今市面上仍未發展出有效偵測帳號是否遭到盜用的方法。在被害者抱怨之前,遊戲公司通常無法察覺帳號盜用事件的發生,因此當玩家發現自己受害時往往都為時已晚,駭客早已取走所有值錢的虛擬寶物及道具。
在本文中,我們研究是否可根據玩家的遊戲行為來偵測使用者的帳號是否已遭盜用。我們發現虛擬角色的閒置時段(意味虛擬角色停止不動的時間)的分佈就像指紋一樣,可代表一個人的特徵。根據此發現,我們利用Kullback-Leibler距離(KL距離)計算出兩個閒置時段分佈的距離,提出RET法來解決使用者辨識的問題。評估結果顯示,基於200分鐘的歷史資料,RET法的辨識準確率能夠在20分鐘內達到90%。
- Nov 27 Thu 2008 17:01
免費的個人資料加密軟體:TrueCrypt(下)
(文續2008年第23期)
使用金鑰檔來產生加密磁區
使用TrueCrypt當作個人加密的工具時,所設定的密碼必須牢牢記住,否則,萬一密碼忘記或遺失,所加密過的資料將無法解開,反而造成使用上的困擾。容易忘記自行設定密碼的使用者,建議使用TrueCrypt的另一項功能—「金鑰檔案」來當作密碼。以下介紹此一功能及用法。
- Nov 27 Thu 2008 16:54
漫談多媒體影音製作
- Nov 27 Thu 2008 16:52
無名小站中真實姓名洩露的危機(上)
摘要
近年來,社群網路服務(Social Networking Services, 簡稱SNSs) 非常流行。為了參與線上的社交活動,使用者通常會把他們的個人資料、相片及影像等資訊上傳到網路。這可能會在無意間洩露了個人隱私-因為我們不知道除了自己的朋友外,還有誰會看到我們的資料。即使有些使用者不在社群網路上公開自己的個人資訊,有心人士還是有可能從他們的交友資訊或朋友對他們的描述中推測出使用者的性別、興趣、職業甚至姓名等等。
在本篇論文中,我們測量及分析在社群網路服務中使用者真實姓名被他人洩露的可能性。我們從國內最龐大的社群網路服務-無名小站-收集使用者資料並進行分析,發現無名小站所提供的「好友描述」功能可能導致使用者真實姓名在非自願的情況之下被洩露。在我們蒐集到的樣本中,有30% 使用者的全名以及72%使用者的名字(不包括姓)可以從本篇論文所提出的演算法推測而得,我們同時在本篇論文中討論防治此問題的幾種可行方案。
