主题:协同 跨界 联动——网安国际论坛InForSec2016年会
主办:网络安全研究国际学术论坛(InForSec)
协办:清华大学网络科学与网络空间研究院
时间:2016年12月30日(周五)13:30-18:30
地点:清华大学FIT楼多功能厅(150人)
演讲嘉宾及内容摘要
1、报告题目:网络安全攻防:人工智能会是下一个终结者?
Topic: The Hype and Reality of AI in Cyber Security
演讲人:李康 美国乔治亚大学教授
内容摘要:
The recent CTF competitions (Cyber Grand Challenge and DEFCON CTF) among machines and between humans and machines have brought a hype of applying artificial intelligence in cyber security. As a CGC finalist, the presenter has been asked numerous time about his team’s approach of applying artificial intelligence in analyzing binaries and vulnerability discovery. In this talk, he will reveal the related automation techniques used in binary analysis as a response to those questions. To his knowledge, most of CGC finalist adopted a similar approach with a combination of smart fuzzing and symbolic execution. The presenter will describe the challenged faced by different vulnerability discovery techniques, with emphases on coverage based fuzzing (AFL) and dynamic symbolic analysis (S2E). He will also cover his recent effort of using binary transformation techniques to improve fuzzing and binary analysis efficiency.
演讲人简介:
Kang Li is currently a Professor of Computer Science at the University of Georgia, where he leads the Cyber Security research cluster. Dr. Li received his B.S. degree in computer science from Tsinghua University, and he graduated with his Ph.D in computer science and engineering from Oregon Graduate Institute at Portland, Oregon. He worked as a research scientist at the College of Computing of Georgia Tech before joining University of Georgia. His research interests are in the areas of computer security and operating systems. His current research topics include virtualization security and bootloader firmware security. Dr. Kang Li has also founded multiple CTF security teams, including Disekt, and SecDawg, which play various CTF competitions around the world.
2、报告题目: 网址安全与深度学习
演讲人:耿志峰 百度安全威胁情报资深专家/云扫描业务负责人
内容摘要:
当前涉及到欺诈/挂马/恶意代码/篡改等恶意网页泛滥,广大网民和厂商都深受其害,巨大的利益导致黑产对抗强度的提升,当前形势下应该如何对恶意网页进行鉴定,进而阻止其传播造成危害呢?百度作为国内人工智能领域的佼佼者,是如何将深度学习与恶意网页的检测相结合的呢?效果如何?
3、报告题目:从诸国断网说起:mirai僵尸网络的历史、评估和演进
演讲人:李丰沛 奇虎360网络安全研究院工程师。
内容摘要:
mirai 在2106年底已经成功吸引媒体和安全社区的广泛关注,媒体们先后抛出了“大半个美国断网”、“利比里亚断网”、“德国电信断网”多个吸引眼球的标题。真相究竟如何?作为为系列事件提供数据、分析、溯源并协同国外安全社区一起提供应急响应的国内单位,我们使用真实数据来描述mirai僵尸网络的历史发展、当前能力和未来预期。
4、报告题目: 甲方眼中的威胁情报
演讲人: xi4oyu 蚂蚁金服安全技术总监
内容摘要:
每隔一段时间,都会有一个新的“安全概念”以救世主的身份出世。近两年的威胁情报已然被视为新一代安全方案的的灵丹妙药。这次talk借讨论威胁情报这一概念之机,聊一聊甲方安全工作者在面对层出不穷的新概念时,如何坚守本心,理性地分析新技术新概念的利弊,避免为了技术而技术。
5、报告题目:多方联动闭环打击信息欺诈
演讲人:李旭阳 腾讯公司安全云部总经理
内容摘要:
腾讯反诈骗的介绍,包括三个方面:1、欺诈行业的介绍及反欺诈的整体思路介绍;2、腾讯反欺诈产品介绍,及产品技术探讨;3、反欺诈面临高对抗后的工作的思考。
演讲人简介:
腾讯安全云部总经理,技术专家,腾讯反诈骗实验室负责人;就职腾讯13年,负责的安全业务包括:网址安全检测,电话诈骗打击,APK安全检测;目前致力于几个安全能力的结合,通过与电信运营商、互联网企业、警方等多方合作,共同打击网络诈骗和电信诈骗。
6、报告题目:如何更好地共建InForSec社区
演讲人:周涛 启明星辰鸿雁基金首席研究员,教授级高工
内容摘要:
2016年,启明星辰与CCF联合推出了“鸿雁”科研基金项目。这是网络空间安全一级学科获批后,第一个百万量级的企业资助专项科研基金。本篇演讲介绍了首期“鸿雁计划”执行情况;通过对比指南与项目申请,分析了产业界与学术界在研究方向上的共性和差异;探讨了在安全新技术方面进行产学研融合的机遇与挑战。
演讲人简介:
周涛,博士,教授级高级工程师。2006年加入启明星辰,目前任启明星辰鸿雁基金首席研究员、大数据实验室副主任、核心研究院资深研究员,中国计算机学会大数据专委会通讯委员。研究方向包括大数据安全分析、高级威胁检测与取证、事件关联分析与挖掘、web安全等,主要研究成果已应用于启明星辰安全管理平台、安全审计系统、入侵检测系统、漏洞扫描系统等多款产品中。