@TWMAN‎ > ‎

Structure & Environment (架構&環境)


2012/10/01 狂賀退伍滿一週年 ... 重新打造實體及虛擬實驗環境


分別建置了 Microsoft Windows 7 x86, Microsoft Windows 7 x86 SP1, Microsoft Windows 7 x64, Microsoft Windows 7 x64 SP1, Microsoft Windows XP SP3, Microsoft Windows XP SP2 六種環境;虛擬方面為建置在一 CentOS 5.8 x64,虛擬環境則建置在 國立臺南大學 數位學習科技學系 F102(思誠樓) 電腦教室


2012/08/17 升級 8 Port KVM、1 G 網卡 及 虛擬化主機規格



2012/08/11 多 Client 端環境完成

兩者間的差別在於過去只能 Single Client,現在則是解決了這麻煩 !

2012/06/14 全新打包且整合虛擬及實體環境的 TWMAN+ 環境測試中





H. D. Huang,  H. Hagras,  C. S. Lee and H. Y. Kuo, "TWMAN+:A Type-2 Fuzzy Ontology Model for Malware Behavior Analysis," in Proceeding of  the 2012 IEEE International Conference on Systems, Man, and Cybernetics (IEEE SMC 2012), COEX, Seoul, Korea, Oct. 14-17, 2012.

2012/01/23 為方便在 Wivenhoe, Colchester, Essex 的 University of Essex

此次返台從台灣背了 4 台筆電返英持續研發新功能


2012/01 方便開發測試,特地返臺一趟在國立臺南大學重新配置相關硬體環境






H. D. Huang,  G. Acampora, V. Loia, C. S. Lee, H. Hagras, M. H. Wang, H. Y. Kao, and J. G. Chang, “Fuzzy markup language for malware behavioral analysis,” in G. Acampora, C. S. Lee, M. H. Wang, and V. Loia (editors), On thePower of Fuzzy Markup Language, Springer-Verlag, Germany, 2012, pp. 113-131.

因 2011/09 NCHC 設備已多數回收,故重新另起環境繼續做深入研究…

We don't like only Oral artillery, therefore ... Now release 2012 Develop Road-map

The structure of Cloud-Base IT2FS Ontology Agent for TWMAN+  (Malware Analysis)


The structure of Cloud-Base IT2FS Ontology Agent for TWMAN+ (Malware Collect & Analysis)



H. D. Huang, G. Acampora, V. Loia,  C. S. Lee, and H. Y. Kao, "Applying FML and Fuzzy Ontologies to Malware Behavioral Analysis," in Proceeding of the 2011 IEEE International Conference on Fuzzy Systems (FUZZ-IEEE 2011), Taipei, Taiwan, June. 27-30, 2011.

H. D. Huang,  C. S. Lee, H. Y. Kao, Y. L. Tsai, and J. G. Chang, "Malware Behavioral Analysis System: TWMAN," in Proceeding of the 2011 IEEE Symposium on Computational Intelligence for Intelligent Agent (IEEE SSCI 2011), Paris, France, Apr. 11-15, 2011.

2011/08 設備開始準備回收 …

TWMAN Web Server | TWMAN Server | TWMAN Client
CWSandBox Server | CWSandBox ASOC Client | CWSandBox MJIB Client

2011/06 獲 國立臺南大學 數位學習科技學系 提供  F102電腦教室 借實驗 共約 30 台


2011 年 獲添設備 … 目前總計 24 台 (至 2011/06 止剩下 5 台)


內部實驗架構

( Internal Structure )


內部實驗架構

( Internal Structure )




H. D. Huang, T. Y. Chuang, Y. L. Tsai and  C. S. Lee, "Ontology-based intelligent system for malware behavioral analysis," in Proceeding of the 2010 IEEE World Congress on Computational Intelligence (WCCI 2010), Barcelona, Spain, Jul. 18-23, 2010.

2010年下旬

2010年上旬

2010年的基本架構

( The Structure of 2010 )

2011期望架構

( The Structure of 2011 )




黃獻德, 李健興, 莊宗嚴, 蔡一郎, 邱敏乘, "基於知識本體之惡意程式分析平台," 2009全國計算機會議(NCS2009), 台北, 2009. 
黃獻德, 蔡一郎, 邱敏乘, 李健興, 莊宗嚴, "知識本體於惡意程式行為分析之應用," 2009年臺灣網際網路研討會 (TANET2009), 彰化, 2009. 

2009年下旬


下方為 Secure Works 研究員Joe Stewart所開發之套件(Truman, The Reusable Unknown Malware Analysis Net)

以及 Jim Clausing 所開發之工具的 SandNet 概念圖

( Base on Real OS Environment Around Joe Stewart's Truman (SandNet) )

TWMAN 的操作執行流程

( The Flowchart for Analyzing the Malware Behavior by TWMAN )

TWMAN 運作架構

( The Internal Structure of TWMAN )