11月9日,网络安全研究国际学术论坛InForSec在广州中山大学成功举办学术研讨会。此次会议由中山大学数据科学与计算机学院与网络安全研究国际学术论坛InForSec联合主办,北京信息科学与技术国家研究中心协办。会议邀请到了中山大学网络空间安全研究所张方国所长,华南理工大学计算机科学与工程学院教授唐韶华,华南师范大学计算机学院副院长赵淦森,广东工业大学网络身份安全实验室(WIS Lab)刘文印,清华大学-奇安信联合研究中心主任段海新教授等出席并作精彩报告,中山大学、华南师范大学、广东工业大学、华南理工大学、广州大学、暨南大学等众多高校师生170余人参加了本次论坛。论坛由中山大学数据科学与计算机学院金舒原教授主持。
中山大学数据科学与计算机学院金舒原教授
中山大学网络空间安全研究所所长张方国教授
中山大学网络空间安全研究所所长、教授张方国以《椭圆曲线密码体制:从当前主流到后量子密码》为题带来精彩演讲。他指出,椭圆曲线密码是当前公钥密码领域最主流的密码体制,具有广泛的应用。如果实用的量子计算机出现后,基于椭圆曲线离散对数问题的传统椭圆曲线密码体制将不再安全。基于椭圆曲线同源问题的密码体制将可能成为抗量子计算的密码体制的候选。基于这一话题,他首先对这一密码的体制研究现状、应用现状和安全现状进行了介绍,还介绍他们对于椭圆曲线同源问题以及利用这一问题及其变型构造的加密、密钥协商、签名等密码方案,同时还与大家分享了他们设计的基于椭圆纠错码的加密算法ECC2。
华南理工大学计算机科学与工程学院唐韶华教授
华南理工大学计算机科学与工程学院教授唐韶华以《群体感知任务匹配中基于区块链的隐私保护方法》为主题作精彩报告。他在报告中提到,群体感知中的任务匹配旨在提供方便的任务信息检索,但任务匹配需要满足可靠性和隐私性。然而,大多数现有的隐私保护任务匹配方案只探究了群体感知中的隐私问题,忽略了匹配过程存在的可靠性问题。他们的工作基于区块链技术,提出了一种安全可靠的任务匹配方案。与使用集中式的云服务器的方案不同,他们采用区块链智能合约技术实现了可靠和透明的任务匹配。通过这种方式,该本方案可以有效且高效地实现数据机密性和身份匿名性。经过进一步的隐私分析和性能评估,也表明了该解决方案是安全可行的。
华南师范大学计算机学院副院长赵淦森教授
华南师范大学计算机学院副院长赵淦森作了《区块链智能合约安全》的报告,探讨了区块链智能合约在部署前以及部署后采用不同的安全手段和技术等话题。他指出,区块链在逐步被采纳为构建新系统、新平台的基础平台架构技术。区块链中的智能合约不仅可以构建安全、可靠的自动执行机制,还为应用提供一种新型的信任行为的实现手段。同时区块链智能合约自身的安全性问题也越来越受到重视。
广东工业大学网络身份安全实验室(WIS Lab)刘文印教授
广东工业大学网络身份安全实验室(WIS Lab)刘文印教授带来了《大数据背景下的网络身份安全》的精彩报告。刘文印介绍了学校成立WIS Lab的初衷,主要为了应对日益严重的数据泄露对网络身份及数字资产安全带来的极大的挑战,他们致力于研发创新的网络身份安全技术,提出了一个基于可信用户代理的多方闭环网络身份验证及管理机制,该机制不仅颠覆了现有的B/S架构用户认证机制,同时又能兼容传统账号及口令密码系统,还开发了一个帮用户自动注册、登录并管理账号密码的系统–登录易,专注解决“弱口令”“密码疲劳”问题,防“爆破”、防“撞库”,防“钓鱼”,特别是“一键修改密码”功能是网络身份被盗后重要的灾备手段。他在报告中还重点介绍了WIS Lab研发的三个技术:1.基于可信用户代理的多方闭环网络身份认证管理机制;2.基于寄生社区分割的钓鱼网站及攻击目标自动识别方法;3.基于深度学习的钓鱼网址检测及恶意请求检测算法。
清华大学-奇安信联合研究中心主任段海新教授
清华大学-奇安信联合研究中心主任段海新教授作了题为《域名空间治理与域名协议安全的演进》的报告。他在报告中指出,域名系统是几乎所有应用安全可靠运行的基础,因其独特地位,DNS也是网络攻击的重要目标。围绕域名和域名系统的经济、政治和法律问题是近年来网络空间治理领域关注的焦点。针对互联网治理领域的根域名服务器治理问题,厘清当前对根域名治理相关的一些误解;还介绍域名滥用问题及常见的域名滥用技术和检测方法,包括攻击者或地下产业从业者利用域名控制僵尸网络,注册欺骗性的域名实施欺诈、钓鱼等攻击,或利用域名搜索引擎污染提高黑产网站排名等。此外,他还介绍了DNSSEC、DNS加密的标准制定与部署现状。
嘉宾合影