掃描智能合約漏洞、檢測惡意軟體 臺科學生資訊賽獲獎

「合約守門員 - 智能合約漏洞掃描及分析」獲得資安創新應用組第二名。圖／臺科大提供

臺灣科技大學學生以作品「機器學習驅動之惡意軟體檢測器穩健性評估平臺」及「合約守門員 - 智能合約漏洞掃描及分析」包攬「第28屆大專院校資訊應用服務創新競賽」資安創新應用組第1、2名。獲獎學生也紛紛提出技術未來能發展的新方向，期待未來能繼續擴大應用範圍，或更加完善系統的資安強度。

大專院校資訊應用服務創新競賽今年共有102校、1382隊次、7059人次報名，創下歷年新高。獲得資安創新應用組第1名的「機器學習驅動之惡意軟體檢測器穩健性評估平臺」由資工系學生陳彥合、廖唯任、施加鈞、蔡湘瑩、鄭依淳及張昭駿聯合開發，隊長陳彥合說，惡意軟體檢測平臺提供一個開放式環境，讓用戶上傳檢測器，並選擇不同的對抗式攻擊樣本來進行測試，讓用戶瞭解檢測器的優缺點並進行改進。

陳彥合表示，惡意軟體檢測平臺應該可以再新增更多上傳規格、繼續擴大應用範圍，降低用戶在使用上的限制並提高方便性，他也感謝所有成員的努力才能收穫甜美的果實。

而臺科大學生王柏鈞、賴品境、王新翌所開發的「智能合約漏洞掃描及分析」系統，則是爲了避免駭客針對加密貨幣及NFT等交易的智能合約漏洞進行修改而造成他人經濟損失。

隊長王柏鈞說，智能合約是區塊鏈所使用的一種特殊協議，只要達到協議中的條件，就會自動執行交易。但智能合約也有可能被駭客發現程式漏洞，進而盜取用戶資產，因此就會需要透過系統來檢測出這些漏洞，避免讓有心人有可趁之機。王柏鈞表示，目前系統只支援以太坊及EOSIO兩個平臺，希望未來可以新增Cardano或其他合約平臺，此外也開發AI系統搭配輔助偵測合約漏洞，讓系統的資安強度更加完善。

指導老師王紹睿說，資工系不只強調Coding，更重視一項技術能不能再提出、創造新的技術，並以此期許資工系學生都能擁有創新思維，成爲帶領團隊向前的領頭羊。

「惡意軟體檢測器穩健性評估平臺」可以觀察其他檢測器的表現，並且進行排名，協助用戶瞭解檢測器的優缺點並進行改進。圖／臺科大提供