Taiwan Malware Analysis Net, TWMAN (臺灣惡意程式分析網，抬丸郎) 

根據Joe Stewart所提到之SandNet的概念，本系統建置了一封閉性網路，並且依循Jim Clausing開發的工具，加強提供虛擬網路服務 (EX：IRC, WWW, DNS, FTP, SMTP等)，以及透過國家高速網路與計算中心所自行開發之，將感染惡意程式之系統還原成乾淨初始狀態，以便進行下一次分析動作，除此之外，TWMAN所使用的Kernerl為2.6.31，已支援大部份目前市面上所販售之電腦硬體，在進行PXE-BOOT來儲存感染後映像檔時，不會有不支援的情形發生；除此之外，本系統亦在產出分析報告後與商業軟體CWSandBox進行比對，66666">以便驗證其所取得之惡意程式行為分析報告之正確性；TWMAN的長遠目標為分析所有取得之惡意程式樣本，並產出相關報告，最後將其整理成知識本體(Ontology)，進行惡意程式行為語義推論，並整合Fuzzy Markup Language(FML)，進行Type I 或 Type II 模糊語義推論，以降低系統誤判率．

相關的參考論文如下：
Behavioural malware analysis using Sandnets
Building an Automated Behavioral Malware Analysis Environment using Open Source Software
FARM: An Automated Malware Analysis Environment

目前已發表之相關論文如下：
International Conference Papers ( 國際會議論文 ) ：

• H. D. Huang, C. J. Chang, Y. L. Tsai, C. S. Lee and H. Y. Kao, "Behavioral Malware Analysis System: TWMAN," IEEE Symposium Series in Computational Intelligence 2011 - CICS - 2011 IEEE Symposium on Computational Intelligence in Cyber Security, Paris, France, April, 2011. (Submitted)
  
  
• H. D. Huang, T. Y. Chuang, Y. L. Tsai, C. S. Lee, "Ontology-based intelligent system for malware behavioral analysis," 2010 IEEE World Congress on Computational Intelligence (WCCI 2010), Barcelona, Spain, Jul. 18-23, 2010.

Local Conference Papers ( 國內會議論文 ) ： 

• 黃獻德, 李健興, 莊宗嚴, 蔡一郎, 邱敏乘, "基於知識本體之惡意程式分析平台," 2009全國計算機會議(NCS2009), 台北, 2009.
  
  
• 黃獻德, 蔡一郎, 邱敏乘, 李健興, 莊宗嚴, "知識本體於惡意程式行為分析之應用," 2009年臺灣網際網路研討會（TANET2009）, 彰化, 2009.

TWMAN - Project Hosting on SourceForge：http://twman.sourceforge.net

TWMAN - Project Hosting on OpenFoundry ( 自由軟體鑄造場 )：http://twman.openfoundry.org

TWMAN - Project Hosting on Google Code：http://code.google.com/p/twman/

TWMAN FaceBook : http://www.facebook.com/pages/Tainan-Taiwan/TWMAN/323553650827

系統最低需求

財團法人國家實驗研究院｜國家高速網路與計算中心｜TaiWan Malware Analysis Net ( 臺灣惡意程式分析網 ) - TWMAN ( 抬丸郎 )
Core By Truman 0.1｜Developed By TonTon ( Mail : TonTon@nchc.narl.org.tw )｜Design by IDN-Mei  & Temaki｜Last Update : 2010/12/14 | 首頁