掃描智能合約漏洞、檢測惡意軟體 台科學生資訊賽獲獎

「合约守门员 - 智能合约漏洞扫描及分析」获得资安创新应用组第二名。图／台科大提供

台湾科技大学学生以作品「机器学习驱动之恶意软体检测器稳健性评估平台」及「合约守门员 - 智能合约漏洞扫描及分析」包揽「第28届大专院校资讯应用服务创新竞赛」资安创新应用组第1、2名。获奖学生也纷纷提出技术未来能发展的新方向，期待未来能继续扩大应用范围，或更加完善系统的资安强度。

大专院校资讯应用服务创新竞赛今年共有102校、1382队次、7059人次报名，创下历年新高。获得资安创新应用组第1名的「机器学习驱动之恶意软体检测器稳健性评估平台」由资工系学生陈彦合、廖唯任、施加钧、蔡湘莹、郑依淳及张昭骏联合开发，队长陈彦合说，恶意软体检测平台提供一个开放式环境，让用户上传检测器，并选择不同的对抗式攻击样本来进行测试，让用户了解检测器的优缺点并进行改进。

陈彦合表示，恶意软体检测平台应该可以再新增更多上传规格、继续扩大应用范围，降低用户在使用上的限制并提高方便性，他也感谢所有成员的努力才能收获甜美的果实。

而台科大学生王柏钧、赖品境、王新翌所开发的「智能合约漏洞扫描及分析」系统，则是为了避免骇客针对加密货币及NFT等交易的智能合约漏洞进行修改而造成他人经济损失。

队长王柏钧说，智能合约是区块链所使用的一种特殊协议，只要达到协议中的条件，就会自动执行交易。但智能合约也有可能被骇客发现程式漏洞，进而盗取用户资产，因此就会需要透过系统来检测出这些漏洞，避免让有心人有可趁之机。王柏钧表示，目前系统只支援以太坊及EOSIO两个平台，希望未来可以新增Cardano或其他合约平台，此外也开发AI系统搭配辅助侦测合约漏洞，让系统的资安强度更加完善。

指导老师王绍睿说，资工系不只强调Coding，更重视一项技术能不能再提出、创造新的技术，并以此期许资工系学生都能拥有创新思维，成为带领团队向前的领头羊。

「恶意软体检测器稳健性评估平台」可以观察其他检测器的表现，并且进行排名，协助用户了解检测器的优缺点并进行改进。图／台科大提供