【標案】調查局安卓行動裝置惡意程式檢測系統,含擴充980萬

法務部調查局12日招標「安卓行動裝置惡意應用程式檢測系統」採購案,預算600萬,另含擴充380萬元。


招標文件提及,此案專案範圍包含:


一、建立檢測系統軟硬體環境及檢測流程

設計規劃符合本局數位鑑識流程之安卓行動裝置惡意應用程式檢測系統(下稱本系統),用以自動化拆解、分析應用程式,另建立專用硬體設備及軟體環境進行資料運算分析,及配合適當工具如:虛擬機及提權後實體行動裝置進行檢測,整理相關結果建立圖形化介面系統及產生報告,供後續人工編輯分析運用。


二、應用程式反向編譯及動靜態分析

安卓行動裝置應用程式為防遭拆解利用,會設置反向編譯阻擋機制如:混淆、加固加殼、反虛擬機、反偵測模式、反超級使用者等手法,致分析工作受阻,須先製作自動化脫殼拆解功能以還原程式,以利後續應用;而本系統對拆解後應用程式進行靜態分析,檢視原始碼及相關系統資訊,及動態分析對操作行為、網路傳輸及檔案異動等情形追蹤紀錄,以發掘應用程式惡意行為,達工作遂行之效。


三、開發系統及整合工具並自動生成檢測報告

為有效利用資源,本系統部分功能採用開源程式工具,其餘功能自行開發,逐步完善系統各項流程,而各工具間所運用指令方法、情境及匯出形式不逕相同且欄位格式不一,仍待人工撰寫程式統整連接,從而彙整各項擷取資料,並結合病毒資料庫Virustotal之數據進行資料比對及過濾,最後以圖形化介面呈現檢測結果,並自動生成報告。


四、系統考量資安防護作為

廠商於開發本案系統時,於硬體設備及軟體環境中應設定系統安全備份及環境還原點,且檢測過程需連接網際網路擷取網路傳輸資料,並與病毒資料庫進行比對,應特別加強環境、系統程式及資料庫之安全防護作為。


五、考量系統開發彈性及擴充性

為因應行動裝置應用程式技術快速發展,得標廠商須特別考量軟硬體的彈性與可擴充性,如建立或匯入現有的惡意行為料庫,實現行動裝置應用程式行為分析,從而辨識異常行為特徵,實現全流程自動化分析,提升惡意行為判定準確度,及持續更新防禦反解析手法之應對,提升惡意應用程式分析效能。


本社提供每日ICT標案的招標彙整,完整收集超過1,000個政府單位的標案資訊,以E-mail方式寄送,每日約有刊載80~150個資通訊標案,可供廠商評估投標。此服務歷年來獲超過百間廠商採用,多年來為廠商節省數千萬的蒐案成本,現提供14天免費試閱,請填寫下表立即試用 https://forms.gle/S4gsxJiHZoFes3Dx6


0 則留言