簡單快速雲端階層式組織授權之應用

[[abstract]]本論文提出一套應用在雲端運算中，使階層式結構中群組間進行資料授權能夠簡單快速方法。本方法中，結構中群組有一把公開金鑰PK及私密金鑰SK，並且將群組私密金鑰SK，用直接上屬群組公開金鑰加密產生公開參數R。利用直屬結構表公開各群組公開金鑰，相對公開參數R及直接上屬群組等資訊。 群組會將資料用群組私密金鑰SK所導出的加密金鑰，加密該文件，並將其上傳至雲端中。當被授權的群組(即上屬群組們)，則透過對直屬結構表中公開數值，遞迴路徑運算出該群組私密金鑰SK進而解密該資料。本論文所提機制亦與AKL、Lo-Hwang-Liu、Chu-Hsing Lin三位所提機制在多個面象(運作成員、效率、新成員加入及離開等)做比較，本論文具不用CA(Certificate Authority，憑證管理中心)、運算簡單、具當階層式結構擴大較少公開參數改變的優點。[[sponsorship]]中華民國資訊管理學會[[conferencetype]]國際[[conferencedate]]20150523~20150523[[booktype]]電子版[[iscallforpapers]]Y[[conferencelocation]]台北市, 台

植基於智慧卡之企業矩陣型組織的數位版權管理系統

[[abstract]]企業數位版權管理系統是用來管理企業電子文件檔案及保護敏感性資訊被外洩的一種機制。根據觀察，目前所存的企業數位版權管理系統大多適用於傳統型直線式組織型態的企業，對於現今的企業在文件控管上並不能發揮最大的功效。隨著時代的演進與科技的進步，企業規模越來越大，而有效控管企業的組織型態也由傳統型直線式組織轉變為較彈性的矩陣型組織。本文即針對矩陣型組織的企業提出一套有別於過往的企業數位版權管理系統。 除了針對矩陣型組織設計一套企業數位版權管理系統以外，以往的企業數位版權管理系統都將文件創立者(DC, Document Creater)與文件權限設定者(DRS, Document Right Setting)設定為同一人，但此種方式並不能完全確保資料的隱密性，本論文欲將文件創立者與文件權限設定者設定為不同的角色，並提出將XrML權限檔案設計為主從兩段式，可因不同使用者而產出較短之個人版XrML權限檔案，上面只記載個人之員工編號，相較起以往完整記錄部門資訊之XrML權限檔案，授權更為單純更安全，使得文件得到更妥善的保護，達到一個安全理想的企業數位版權管理系統。 最後將此系統應用到醫學層面，使得整套醫療系統符合矩陣型組織及其大部分功能，並設計符合HIPAA規範，提出文件權限設定者可達到1人以上達成共同簽署，使得電子病歷資料可以得到更安全的控管。[[conferencetype]]國內[[conferencedate]]20110521~2011052

財務比率評估與診斷之模糊知識系統

[[abstract]]本文的目的乃是建立及驗證模糊決策應用於支援財務分析之系統。本系統運用因果比率分析中的因果關係為模糊決策中的規則(rule) ，以期對財務中的短期償債能力、獲利能力、經營能力、財務結構等四項財力及財務問題的作出診斷，希能對財務有問題之公司找 出問題及生機，對於財務健全的公司發掘隱藏的財務問題。[[sponsorship]]臺灣大學機械系; 臺灣工業技術學院電機系[[conferencetype]]國內[[conferencedate]]19940915~19940917[[booktype]]紙本[[iscallforpapers]]Y[[conferencelocation]]臺北市, 臺

應用於跨平台之家庭數位版權協定與安全之研究

[[abstract]]目前商業上提供的平台皆屬於封閉型的系統，不過隨著智慧型手機的普及，消費者偏好在多種平台中使用相同的軟體，跨平台分享將是未來的趨勢主流，在不久的將來跨平台分享數位內容也將建立在家庭當中，引領全球進入嶄新的數位家庭時代。所以如何透過有效的方式來保護數位內容防止非法行為，並提高其安全性將是這個階段所需重視的課題。 之前相關研究中，所提出之協定皆只有改善封閉式檔案傳輸的問題，其主要是在確認數位版權的交易機制，不過並沒有做到安全上的考量。因此在我們所提出的CUHO協定，除數位版權分享的目的，並考慮到訊息傳遞安全的重要性，利用了密碼學上的挑戰回應並結合隨機雜湊鎖之理念，將每回合通訊之認證資訊加入隨機亂數以及時間戳記作運算，以達到不可追蹤性以及避免重送攻擊來提高安全性。[[sponsorship]]中國文化大學; 閩江學院海峽學院; 美國托萊多大學亞洲研究學院[[conferencetype]]國際[[conferencedate]]20130601~20130601[[booktype]]電子版[[iscallforpapers]]Y[[conferencelocation]]臺北市, 臺

應用三重濾網下之技術指標探討台灣股市交易策略

[[abstract]]在台灣股市市場中，在對於效率市場假說存在截然不同的看法，本研究利用多層次的過濾篩選機制，將不同類型及不同種類的技術指標規則設定為篩選條件，在使用不同的買賣策略下，找出最佳適合的買賣點。本研究使用不同的時間架構的技術指標，實證於台灣加權股價指數中，結果較單純買進持有策略產生近十倍的絕對值倍數。本研究策略以大趨勢研判為第一層過濾，第二、第三層以較短期技術指標過濾後，進行買、賣、及放空策略。在2008年1月至2012年6月實證期間，本系統績效最高得到126%，而單純的買進持有策略只有-14%的績效。為進一步研究在本研究下其他技術指標的有效性，我們搭配不同的買賣策略來分析其所能產生的績效，並綜合討論在不同技術指標中做多及放空的準確率及績效，以期達到最佳組合。[[sponsorship]]資訊管理學會[[conferencetype]]國際[[iscallforpapers]]Y[[conferencelocation]]新北市, 臺

債券基金投資知識平台之建立

[[abstract]]投資債券基金的收益穩定、流通性高，近年來國人投資該類基金的比例越高，從2008年投資境內債券基金的人數為17K到2013年77K，成長了346.6%。金額由2008年的773G元到2013年1466G元，成長率達89.63%。雖說比例顯著提升，但選擇基金時知識不足。本研究重新分類、整理，歸納對債券基金影響的因素，如殖利率、違約率、經濟發展強弱、匯率強弱等等因素，依這些因素建置以債券基金為知識庫－債券投資推論系統BIKS(Bond Investment Knowledge system)，透過BIKS系統以及使用者輸入的狀況，推薦投資者一個較中立、客觀的第三方建議，供投資者做為參考。 為測試BIKS的系統知識的有效性，我們設計出三種實驗情境，並由BIKS系統得出的結果，該結果與專家進行評估跟分析，發現專家大方向的意見與BIKS得出來的結果是一致的，初步的結果認為BIKS的結果有相當高的實用性。[[sponsorship]]中國文化大學[[conferencetype]]國際[[conferencedate]]20150529~20150530[[booktype]]電子版[[conferencelocation]]台北市, 台

股市多層次技術分析知識平台之研究

[[abstract]]投資股票為大多數投資者不可或缺的重要工具，如何找出投資股市中提升績效的通用知識是相當有意義且重要的研究。本研究設計出多層次過濾機制的知識平台，每個層次皆能讓使用者自行選擇不同類型的技術知識設定，再使用最終層的買賣策略知識。並以此平台來驗證過去學者在技術指標使用上的投資績效是否在不同的時空背景下是否有效。 本研究發現，在不同的時空背景之下，實證出來的結果未必會跟過去學者所作的研究結果相同，透過此平台能夠快速地驗證及找出有效的投資股市中提升績效的通用知識。[[sponsorship]]中國文化大學[[conferencedate]]20150529~20150530[[booktype]]電子版[[iscallforpapers]]Y[[conferencelocation]]台北市, 台

[[alternative]]A Study of Ultraceability and Matual Authentication in RFID Supply Chain System

[[abstract]]在產業供應鏈下導入RFID 技術已日漸普及，由於RFID 為非接觸式的遠距離讀取，且供應鏈上隱含著大量的商業利益，競爭對手希望從中竊取商業機密，因此，在實際應用上，資料的安全性及隱私保護便相當重要。 本論文以Liu 等人及彭宇弘提出之協定為基礎加以改進，上述兩個協定皆只有作單向 tag-to-reader 認證，我們提出在標籤與讀取器通訊過程中，藉由相互挑戰回應達到雙向鑑別，並結合隨機雜湊鎖之理念，將每回合通訊之認證資訊加入隨值數作運算，以達到不可追蹤性。在三者之安全性比較分析上，所提之RFID 認證安全度最高。[[sponsorship]]中華民國資訊管理學會[[conferencetype]]國內[[conferencedate]]20120518~20120519[[booktype]]電子版[[booktype]]紙本[[iscallforpapers]]Y[[conferencelocation]]高雄市, 臺

應用資料探勘之知識於密碼破解之研究

[[abstract]]密碼(Password)目前仍是各系統中用來作使用者認證最常用的機制，然而這種機制很容易受到字典攻擊法攻擊。為了防止這種攻擊，使用者會使用複雜的知識建構規則來創建其密碼。本文利用資料探勘的方法，試圖找出這樣的密碼知識建構規則，並利用其所發現之規則，建構出對於破解密碼的模型。 在密碼知識建構規則探勘中，我們利用已公布的一個，大型社交網站用戶密碼，對其進行正規化、結構分類與統計分析。我們發現使用者在創建密碼時，有80%以上是由英文小寫文字(Lower case letter) 與數字(Number)交錯使用而成，其中在英文小寫字串後附加數字的密碼結構規則佔了其中的33.02%。然而，純「英文小寫字串」、「英文小寫字串後附加數字」與「數字後附加英文小寫字串」三種密碼結構規則之中，所使用之「英文小寫字串」(Lower case string) 經抽離後，與dic-0294字典比對之後，發現有意義的英文小寫字串比例卻有明顯的差異。以長度為6的英文小寫字串來說，有意義的字串比例為6.78%、43.39%、59.76%；若長度縮減為4，有意義的字串比例提高為64.14%、69.58%、79.73%。 進而我們利用Context-Free Grammar來表示密碼知識建構規則且分析這些知識規則所建構之所有密碼之複雜度分析。分析後發現，低於280有99.94%，低於240有77.04%。為了發展更有效的密碼攻擊辦法，我們設計了一種模式，利用訓練時所產生的密碼知識規則以及規則下的元素集合(Knowledge Set)、搭配廣泛的字典(Dictionary)用於測試集(Testing Set)來進行密碼破解效果的測試，稱為KDT模型。當只使用dic-024作為字典集時，及當生成的密碼的數量(Rainbow)位於50和450百萬之間，KDT模型對MySpace的命中率是27-33％，對Phpbb是26-31％，對Rockyou28是20-28％。[[sponsorship]]淡江大學; 中國人民大學[[conferencetype]]兩岸[[conferencedate]]20120905~20120907[[booktype]]電子版[[iscallforpapers]]Y[[conferencelocation]]北京, 中

[[alternative]]A Study of Applying Untraceable RFID for Inpatient Medication Safety

[[abstract]]在台灣，2010 年醫療疏失事件中，藥物疏失事件位居第一，嚴重危害國人的醫療安全。會導致藥物疏失事件因素很多，例如藥名相似、配藥人員的疏失、藥物不良、…等，如何改善醫療疏失事件，目前已成醫療安全重要的課題。其中，如何將科技導入醫療體系中，以降低發生藥物失誤事件的機率，已成有效解決醫療誤置之重要選項，例如藥物與病人都擁有各自的RFID 標籤，護士利用RFID 的識別特性可以幫助識別病人身份與其藥物，以減少醫療錯誤的發生。在本論文中，我們建立安全用藥的RFID標籤雙向驗證機制，提供不可追蹤性並抵擋無線RFID 標籤資訊外溢及其他攻擊行為，提供用藥資訊之不可否認性等，來提高用藥之準確性與安全性以保障病人權益。[[sponsorship]]中國文化大學[[sponsorship]]中國文化大學[[conferencetype]]國內[[conferencedate]]20120518~20120518[[booktype]]電子版[[iscallforpapers]]Y[[conferencelocation]]臺北市, 臺