“InForSec 2025网络空间安全学术年会暨DataCon2024竞赛颁奖仪式”将于2025年1月4~5日(周六、日)在中国科学院计算技术研究所举办。本次学术活动将设立“青年学者论坛”、“安全顶会论文分享论坛”、“网络安全国际学术交流与合作圆桌论坛”、“网络安全从业者职业发展圆桌论坛”、“网络安全研究经验分享圆桌论坛”、“大数据安全分析论坛”等,邀请网络空间安全领域研究者分享他们的最新成果,并就研究过程中的灵感、经验和体会进行深入交流;邀请活跃在业界的知名安全专家,介绍他们的安全理念、奇思妙想与未来展望。此次邀请的议题覆盖网络安全领域的诸多前沿问题,包括“计算机系统结构安全”、“软件和系统安全”、“网络安全”、“AI大模型安全”、“智能感知及跨域安全”等。
主题:网络空间安全学术成果分享&青年学者论坛
时间:2025年1月4日~5日(周六、日)
地点:中国科学院计算技术研究所一层报告厅(北京市海淀区科学院南路6号)
联合主办:
中国科学院计算技术研究所处理器芯片全国重点实验室
复旦大学系统软件与安全实验室
清华大学网络科学与网络空间研究院
协办单位:
中国科学院软件研究所可信计算与信息保障实验室
北京航空航天大学国家卓越工程师学院
山东大学计算机科学与技术学院
中国科学技术大学网络空间安全学院
东南大学网络空间安全学院
浙江大学智能系统安全实验室
奇安信集团
蚂蚁集团
广东联通
百度安全
腾讯安全应急响应中心
本次论坛联合主席
武成岗 中国科学院计算技术研究所
杨 珉 复旦大学
本次论坛执行委员
刘保君 清华大学
张 源 复旦大学
王 喆 中国科学院计算技术研究所
贾相堃 中国科学院软件研究所
本次论坛指导委员会(拼音顺序)
程 光 东南大学
段海新 清华大学
郭山清 山东大学
刘哲理 南开大学
苏璞睿 中国科学院软件研究所
万 涛 加拿大卡尔顿大学
韦 韬 蚂蚁集团
徐文渊 浙江大学
薛 质 上海交通大学
俞能海 中国科学技术大学
张殷乾 南方科技大学
网络安全研究国际学术论坛InForSec
2024年12月20日
会议议程
(具体日程请以当天为准)
演讲主题及嘉宾介绍
(按嘉宾出场的先后顺序)
主持人 武成岗 中国科学院计算技术研究所研究员
嘉宾简介:
武成岗,中国科学院计算技术研究所研究员,博士生导师。2001年于中国科学院计算技术研究所获博士学位。长期从事基于编译技术的软件安全技术的研究,旨在通过程序分析技术,增强软件的安全性、可靠性和高效性。在程序缺陷定位、二进制代码的分析变换及优化、运行时程序行为监测、安全防御等方面,有着较深的技术积累。发表论文30余篇,部分发表在TSE、ICSE、ASE、TPDS、TACO、SIGMETRICS、PACT、CGO、VEE、DATE等学术会议和期刊上,获得授权专利16项,软件著作权5项,并于2012年荣获北京市科学技术二等奖。担任国际学术会议CGO 2013大会主席、APPT 2013程序委员会主席,还担任CGO2015-2018、PPoPP2017-2018、PLDI2012、CCGrid 2015、ICPADS 2014、PPPJ2014等会议的程序委员会委员。
杜文亮 浙江大学求是讲席教授,ACM Fellow,IEEE Fellow
报告主题:为网络空间安全打造互联网仿真器
内容摘要:
为了给网络空间安全提供一个学习和科研测试的平台,我们开发了一个开源的互联网仿真器。该仿真器基于容器技术,用户可以通过Python编程,利用我们建的组件库,创建满足他们各种需求的仿真互联网。尽管小,但它麻雀虽小五脏俱全,具有互联网的所有基本要素。仿真器可以运行在单个或多个计算机上。我们可以在仿真器上部署各种系统和应用,例如区块链系统,DNS 系统(包括根和顶级域名服务器),各种路由系统等。仿真器能做到虚实结合,包括将物理设备(例如IoT,手机,无人机)引入仿真。仿真器的用途广泛,除了在教育上作为动手实验的平台,它在科研上被作为测试和展示平台,已被多个领域的科研使用,包括互联网,区块链,IoT,联邦学习等。我们目前的研究方向是将仿真器拓展到车载网车联网,无线网,和其它类型网络的仿真。
嘉宾简介:
杜文亮,ACM Fellow 和IEEE Fellow,浙江大学求是讲席教授。1993年本科毕业于中国科学技术大学,2001年博士毕业于普渡大学,2001年至2024年任美国雪城大学 Meredith 讲席教授。他2002 年创立的SEED实验开源项目开发了近40 多个网络空间安全动手实验,被全球80多个国家1100多所学校采用。2010年,美国国家科学基金会(NSF)在递交给国会的报告中把 SEED项目作为一个模范项目。2024年,NSF的SaTC(Secure and Trustworthy Cyberspace)部门将SEED实验列为该部门资助的最有影响的项目之一,并邀请杜教授在PI大会上做主题演讲。杜教授著写的教科书《Computer & Internet Security: A Hands-on Approach》被全球290所高校采用。杜教授10次获得美国科学基金会奖资助。发表的论文总引超过18200次,并获得2013 安全顶级学术会议ACM-CCS和2021年ACSAC会议颁发的时间考验奖(Test-of-Time Award)。因为对网安科研和教育的重大影响,他在2023年被IEEE和ACM同年评选为 Fellow.
李宁辉 普渡大学教授,ACM Fellow,IEEE Fellow
报告主题:Private Data Synthesis: State of the Art and Challenges
内容摘要:
One important approach to use a private dataset is to generate a synthetic dataset that is similar to the private dataset in a way that satisfies differential privacy. This enables data analysts to directly apply existing algorithms for performing data analysis. Furthermore, as additional data analysis tasks performed on the published dataset are post-processing, they do not incur additional privacy cost.
In this talk, I will discuss the current state of the art for private data synthesis, ranging from statistical methods that satisfy Differential Privacy to deep Neural Network based approaches.
嘉宾简介:
Ninghui Li is a Samuel D. Conte Professor of Computer Science at Purdue University. He received a Bachelor’s degree from the University of Science and Technology of China (USTC)’s Special Class of Gift Young in 1993, and a Ph.D. in Computer Science from New York University in 2000. His research interests are in security and privacy, on which he has published over 200 referred papers and received multiple best paper awards and test of time paper awards in security and database conferences. He has served as Editor-in-Chief for ACM Transactions on Privacy and Security (TOPS) from October 2020 to January 2024. He has also served in many leadership roles in the research community, including Chair of ACM Special Interest Group on Security, Audit and Control (SIGSAC) from 2017 to 2021. He is a fellow of ACM and of IEEE.
主持人 张殷乾 南方科技大学教授
嘉宾简介:
张殷乾,南方科技大学教授,曾任美国俄亥俄州立大学终身副教授。主要研究方向是计算机系统安全、体系结构安全和区块链安全。近十年来在侧信道安全和可信执行环境安全等领域从事研究工作,在国际安全顶会 ACM CCS、IEEE S&P、Usenix Security 和 NDSS 发表论文超过40篇,相关成果获得ACM CCS颁发的时间检验奖,以及多项顶会最佳论文提名。曾获美国国家科学基金青年科学家奖,俄亥俄州立大学 Lumley 研究成就奖,北美计算机华人学者协会颁发的明日之星奖,AMiner全球最具影响力的安全和隐私学者提名,并入选全球前2%顶尖科学家榜单以及《麻省理工科技评论》中国2022隐私计算科技创新人物。
韦韬 蚂蚁集团副总裁首席技术安全官,北京大学客座教授
报告主题:网络安全发展:困境、反思与实践
内容摘要:
本报告聚焦“网络安全发展:困境、反思与实践”,剖析目前困扰安全行业发展的几大难题,如企业内生产关系桎梏、行业内商业生态恶性竞争以及黑产与业务不健康发展的相互促进等困境。进而从原生安全范式视角出发,对现有的网络安全体系如纵深防御体系、零信任体系、MTD体系等进行了反思,指出其在应对新型网络威胁时的不足。报告强调,需在安全技战术、基础设施、行业商业模式以及心智认知层面进行改革创新,才能防止一件件安全雪崩事件的爆发。
嘉宾简介:
韦韬博士,蚂蚁集团副总裁兼首席技术安全官,北京大学客座教授,浙江省科协委员,致力于让各种复杂系统变得更加安全可靠,多项成果帮助各主流操作系统提升安全性,领导和推动了多项著名开源安全软件的研发。韦韬博士提出了安全平行切面防御体系与可信密态计算技术体系,分别在网络安全与隐私计算领域做出了重要突破。韦韬博士因其杰出贡献和影响力被权威媒体评为“2021年度数据智能新势力领军人物”,并入选2022年IDC“中国CSO名人堂”。
主持人 杨珉 复旦大学计算机科学技术学院院长,教育部长江学者特聘教授
嘉宾简介:
杨珉,复旦大学计算机科学技术学院院长,国务院学位委员会网络安全学科评议组成员,教育部长江学者特聘教授。主要研究操作系统安全、恶意代码检测、漏洞分析挖掘和AI系统安全等,研究发现曾多次获中央领导重要批示,成果入选973 重大成果和突出进展、十三五国家科技创新成就。
张玉军 中国科学院计算技术研究所研究员,网络技术研究中心主任
报告主题:基金项目申报经验交流与分享
内容摘要:
以个人申报与承担基金项目的经历为基础,阐述了对基金项目的基本认识。以提升项目申报成功率为出发点,总结出影响项目评审的两个关键要素,即如何精准呈现项目的技术内容、如何写出高质量的项目申请书。以申请书结构设计、逻辑构建、文字表达为主线,阐述撰写申请书各部分内容的基本原则与方法。以中国移动联合基金与民航联合基金项目为样本,对影响项目申报结果的有利与不利因素进行剖析。
嘉宾简介:
张玉军,中国科学院计算技术研究所研究员、博士生导师、网络技术研究中心主任,中国科学院大学岗位教授,北京市青年教学名师,主要研究方向为智能网络与系统。先后承担/参与NSFC联合基金集成项目、重点项目、面上项目8项,承担科学院先导专项/科研仪器专项、重点研发及横向课题10余项,担任国家未来网络试验设施副总工。在CCF推荐学术期刊和会议发表论文80余篇,出版学术专著1部,获发明专利授权30余项。
谭晓生 北京赛博英杰科技有限公司创始人,正奇学苑创办人
报告主题:网络安全产业发展趋势
内容摘要:
在经历了10年的高速发展之后,国内网络安全产业发展遇到了较大的挑战,但也面临采用智能化技术完成产业升级的巨大机遇。
嘉宾简介:
谭晓生,北京赛博英杰科技有限公司创始人、董事长,高级工程师,正奇学苑网络安全创业营创始人,前360集团技术总裁、首席安全官,2020年获工业和信息化部网络安全产业发展中心首批网络安全创新创业导师称号,2018年获中国互联网发展基金会网络安全优秀人才称号,中国计算机学会(CCF)理事、CCF YOCSEF秘书长,2012年获中关村高端领军人才称号,教育部安全科学与工程类专业教指委委员。
冀晓宇 浙江大学副教授,国家优秀青年基金获得者
报告主题:From sensor security to sensor + x secuirty
嘉宾简介:
浙江大学副教授、博导、国家优秀青年基金获得者。2010年浙江大学本科毕业,2015年香港科技大学计算机系博士毕业。主要从事物联网安全,包括感知安全、AI安全、电网安全等方面的研究。论文发表于ACM CCS, IEEE S&P, USENIX Security, NDSS, ACM Mobicom, IEEE/ACM TMC, TDSC, TIFS, ToN, TWC等国际学术和期刊。获得2017年ACM CCS大会最佳论文奖(国内首次)、2018年ACM AsiaCCS最佳论文奖、中国电子学会技术发明一等奖(排名3)、北京市科技进步一等奖(排名5)等。在物联网安全方面的研究成果被包括MIT Tech. Review, BBC News、人民网等国内外主流新闻媒体报道。
主持人 段海新 清华大学网络研究院教授,清华大学(网研院)-奇安信集团联合研究中心主任
嘉宾简介:
段海新博士,清华大学网络研究院教授,入选国家高层次人才计划,国务院学位委员会第八届学科评议组成员,清华大学(网研院)-奇安信集团联合研究中心主任,网络安全研究国际学术论坛(InForSec)、大数据安全竞赛DataCon、XCTF国际网络攻防联赛等多项活动的联合发起人,世界知名攻防战队“蓝莲花”的联合创始人。长期从事网络空间安全领域的教学和研究,研究方向包括网络基础设施和协议安全、云计算平台安全、漏洞挖掘、网络攻击和地下产业检测等。曾带领团队发现了互联网基础协议的重要安全漏洞(DNS、HTTP/HTTPS、CDN、电子邮件等),促使Google、苹果、微软等公司多次升级安全产品,促使IETF等国际标准化组织多次修改协议标准,多项研究成果发表在国际四大安全顶级学术会议上,并获得ACM CCS、NDSS等多个顶级安全学术会议的最佳论文奖。
黄诚 四川大学副教授,院长助理
报告主题:开源组件供应链投毒智能检测
内容摘要:
随着模块化在软件开发中的日益普及,以包管理器和语言生态系统为核心的开源软件供应链也随之兴起。本议题将聚焦开源软件供应链投毒检测问题,通过实际样例剖析当下开源软件供应链投毒的潜在攻击面,并分析现有检测方法的缺点;通过引入行为序列知识框架和恶意代码智能检测模型,为解释软件包恶意性检测提供有力支撑;最后,以PIP、NPM、Maven领域为例,详细介绍具体实现方法和检测效果。
嘉宾简介:
黄诚,四川大学副教授,院长助理,IEEE/CCF高级会员,国家重点研发计划项目青年科学家项目负责人,四川省学术和技术带头人后备人选,国内著名[安全学术圈]公众号创建者。目前主要从事网络攻防、攻击检测、公害治理、供应链安全等方向的研究工作。先后主持国家自然科学基金青年/面上、国家科技部重点研发、四川省科技厅重点研发等国家及省部级科研项目10余项,在USENIX Security、ASE、RAID等CCF A/B会议及期刊上累计发表学术论文50余篇,获国家技术发明专利授权15项,获省部级科技进步二等奖1项,学会科技进步一等奖1项。指导学生在全国大学生信息安全作品赛/技能赛、计算机设计大赛等赛事中荣获一等奖9项。
南雨宏 中山大学副教授
报告主题:程序分析视角下的敏感数据管控:从移动应用到智能合约
内容摘要:
程序分析技术是软件安全的基石,在大规模、高效率的软件安全分析中具有重要意义。与此同时,各类新型智能平台中的数据安全问题日益凸显,针对敏感数据的有效管控成为保障软件安全、抵御隐私泄露的关键环节。本次分享将系统性介绍两类新兴智能平台中,随着敏感数据概念泛化所催生的多种新兴安全威胁场景。同时,我们将介绍如何利用动、静态程序分析技术,围绕敏感数据的安全管控实现安全威胁的精准识别及自动化检测。此外,本报告将着重探讨如何快速将程序分析技术迁移到新的研究领域,并推动相关技术在实践中的应用与发展。
嘉宾简介:
南雨宏,中山大学软件工程学院副教授,入选广东省重大人才项目。博士毕业于复旦大学,曾任普渡大学博士后研究员、普渡CERIAS访问学者。主要研究方向为软件安全、区块链安全及个人隐私保护。研究成果发表于USENIX Security、ACM CCS,NDSS, ICSE, FSE, ASE, ISSTA等安全及软件工程领域会议。承担国家自然科学基金青年基金、NSFC-RGC重点项目、广东省新一代电子信息(半导体)重点领域专项、广东省自然科学基金(面上项目)、工业和信息化部重点实验室等多项国家及省部级课题。曾获ACM SIGSAC中国优秀博士论文奖、WOOT 2020最佳论文奖、CSAW Applied Security Research Top-10 Finalist、浦江论坛青年先锋等荣誉。
白家驹 北京航空航天大学副教授,博士生导师
报告主题:操作系统的自动化缺陷检测
内容摘要:
操作系统是计算机的核心基础软件,其可靠性和安全性尤为重要。本报告将围绕主讲人近十年在操作系统缺陷检测方向的研究工作展开,首先介绍操作系统缺陷检测的困难与挑战;然后讲述主讲人在操作系统动态分析和静态分析方面提出的多项创新技术和自研安全分析工具,以及这些工具在开源和国产操作系统中的应用效果;最后对正在进行的研究工作进行简要概述和讨论。
嘉宾简介:
白家驹,北京航空航天大学网络空间安全学院副教授,博士生导师,北航开源系统软件安全实验室主任。2018年博士毕业于清华大学计算机系(导师为胡事民院士),获得清华大学优秀博士毕业论文奖。研究方向为系统软件安全、操作系统和程序分析,主导研发的程序分析框架在主流开源和国产系统软件中数千个真实缺陷和漏洞。以第一/通讯作者在系统和安全会议期刊上发表30余篇学术论文(CCF-A类17篇),担任中国计算机学会高级会员和系统软件专委会执行委员。获得ACM ChinaSys新星奖、CCF-腾讯犀牛鸟基金优秀项目奖、中国Linux内核开发者大会最佳演讲者奖等。主持国家自然科学基金、JKW基础加强计划、中国计算机学会科研基金、企业合作项目等十余个项目,研究成果应用于华为、腾讯、蚂蚁、航天502所等国内知名企业单位,已获得5项应用证明和感谢信。
主持人 苏璞睿 中国科学院软件研究所研究员
嘉宾简介:
苏璞睿,中国科学院软件研究所研究员,博士生导师,网络攻防国际学术会议(RAID 2019)大会主席,国家重点研发计划项目首席科学家,国家自然科学基金重点项目负责人,《Security and Safety》等学术期刊编委,曾获中国通信学会科学技术一等荣誉。
王喆 中国科学院计算技术研究所副研究员
报告主题:抗攻击的Linux操作系统内核
内容摘要:
Linux支撑着我国的信创/安可产业和关基基础设施,其安全性至关重要。但是,扁平化的Linux宏内核架构设计再加上层出不穷的漏洞使得当前的内核极易被打穿。为了提升Linux内核的抗攻击能力,我们基于现代商用处理器提供的访问控制相关硬件能力,研发了一种核内再度分层的复式内核架构。复式内核架构采用了以数据为中心和以代码为中心混合式的内核区域化分割方法,既保护内核特权资源守住了最后一道防线,又阻断了高风险模块的风险扩散,实现了内核攻击横向移动能力的阻止。基于复式内核架构,我们研发了面向X86和ARM处理器的安全增强Linux内核,简称HAOC内核。HAOC部分技术已经进入国产开放欧拉OS社区,并以安全补丁方式集成至24.03 LTS版本中。
嘉宾简介:
王喆,中国科学院计算技术研究所处理器芯片全国重点实验室副研究员。目前,主持和参与多项国家自然科学基金、国家科技重大项目、中科院稳定支持基础研究领域青年团队计划、中科院先导B计划、国家重点研发计划、北京市科委重大专项、国防装备研发计划等。他长期从事系统安全和计算机系统结构的研究,在包括IEEE S&P、ACM CCS、USENIX Security、USENIX OSDI等顶级会议和期刊发表论文20余篇,并在安全顶会担任审稿人。曾带领团队研发了代码保护系统,部署到多个重要单位和部门,在实际任务中发挥了重要作用;带领团队研发的安全增强Linux内核,进入国产开放欧拉OS社区;参与多款二进制翻译器的研发,为国产处理器的市场化发挥重要作用。曾获安全顶会杰出论文奖和最佳论文提名奖、中国科学院大学领雁金奖、中科院计算所“卓越之星”、ACM SIGSAC中国新星奖等荣誉称号。
闫琛 浙江大学副研究员
报告主题:传感器电磁安全与隐私问题研究
内容摘要:
传感器不仅是电子信息系统与物理世界交互的入口,还是收集用户位置信息、行为模式、健康数据等敏感数据的重要来源,广泛应用于工业生产、基础设施、智慧医疗、自动驾驶等领域。然而,随着人工智能与电子信息技术的高速发展,由传感器电磁漏洞引发的信息安全与隐私问题愈发凸显,攻击者不仅可以通过构造发射电磁信号来篡改甚至定向控制传感器的测量值,导致传感器“数据被篡改”,进而欺骗人工智能模型的识别结果;还可以通过采集分析传感器工作时向外辐射的电磁信号,恢复传感器的测量数据,导致用户“隐私被窃取”。本报告将从传感器电磁漏洞机理分析、电磁攻击技术、防护方案等方面介绍相关研究成果,分享在传感器安全与隐私设计方面的思考。
嘉宾简介:
闫琛,博士,浙江大学副研究员,2021年于浙江大学获得控制理论与控制工程博士学位。主要研究方向为物联网安全和硬件安全,发表论文40余篇,包括“四大” 国际安全顶会论文23篇,担任USENIX Security 2024联合副主席,ACM CCS、ACM SenSys等会议TPC成员和IEEE TIFS、IEEE TDSC等期刊审稿人。曾获得ACM中国优博奖、ACM CCS 2017最佳论文奖、浙江省科技进步一等奖等,在自动驾驶和智能语音安全方面的研究获得新华社、MIT科技评论、连线杂志、BBC、福布斯等国内外媒体报道,受到特斯拉、华为、苹果、谷歌、三星、亚马逊等公司致谢,入选特斯拉汽车安全研究人员名人堂。
刁文瑞 山东大学教授
报告主题:移动生态安全探索:从系统漏洞到大规模测量
内容摘要:
在后PC时代,智能手机已成为日常生活中支付、通讯和娱乐等场景的核心工具。基于Android OS的设备了占据主要市场份额,但其开放性带来安全隐患,厂商定制系统时常忽视安全问题,鸿蒙OS的出现也为移动生态注入新的机遇与挑战。本报告将介绍我们近期围绕移动生态开展的一系列安全研究工作,包括:(1)面向移动操作系统的漏洞挖掘与缺陷分析:系统化研究了Android OS的关键安全机制,设计了自动化代码分析方案,识别出多个高危安全漏洞,并揭示系统设计缺陷及潜在风险;(2)面向移动应用程序的大规模安全测量:开发多种自动化分析工具,从大规模数据中识别开发者引入的安全问题,并有效检测恶意应用程序,为构建更安全的移动应用生态提供支持。
嘉宾简介:
刁文瑞,山东大学网络空间安全学院教授、博士生导师,入选山东省泰山学者青年专家、小米青年学者,博士毕业于香港中文大学。研究方向为软件与系统安全,尤其关注移动与物联网安全,致力于自动化漏洞挖掘与分析。研究成果发表于IEEE S&P、USENIX Security、ACM CCS、NDSS、ICSE等系统安全与软件工程领域顶级国际学术会议,所识别的安全漏洞多次获得Google、华为、小米等厂商的官方致谢。曾获ACM CCS 2024杰出论文奖、ACM SIGSAC中国新星奖等学术荣誉。受邀担任USENIX Security、ACM CCS、IEEE EuroS&P等知名国际学术会议程序委员会委员。研究团队在多个安全竞赛中表现优异,曾获得DataCon 2024大数据安全分析竞赛AI安全赛道亚军、软件供应链安全赛道季军,以及DataCon 2023大数据安全分析竞赛软件安全赛道季军、互联网威胁溯源赛道季军。
主持人 张源 复旦大学教授
嘉宾简介:
张源,复旦大学教授,复旦白泽战队指导教师,主要研究软件安全、程序分析、安全攻防技术。研究工作获得ACM CCS 2020杰出论文奖提名、USENIX Security 2022杰出论文奖、ACM SIGSOFT 2024杰出论文奖。部分研究成果应用于华为、阿里、中国电信、OPPO、vivo等公司,获华为优秀技术成果奖、OPPO产学研优秀合作伙伴奖、vivo最佳安全技术合作伙伴奖。带领复旦白泽战队获得国内外顶尖安全攻防赛事20余次冠军,发现的多个软硬件高危漏洞得到华为、腾讯、蚂蚁金服、百度、谷歌等公司致谢,获2021年国家信息安全漏洞库最具价值漏洞奖。
刘园 广州大学教授
报告主题:安全威胁情报共享的经济激励
内容摘要:
安全威胁情报共享是统筹安全与发展的国家战略需求,是实现关键信息基础设施安全的核心关键挑战。需要解决谁能够共享、为什么愿意共享、如何安全共享三个挑战性问题。融合网络安全、区块链、人工智能等信息领域理论和经济学、博弈论等领域理论,提出安全攻防博弈模型并实现可信威胁情报共享和支付平台,突破威胁情报共享的经济激励理论,打破安全威胁情报共享壁垒,实现威胁情报在多组织间自动生成、高效共享、价值传递、供需均衡,为我国网络强国和信息安全产业高质量发展提供支撑性理论。
嘉宾简介:
刘园,广州大学网络空间安全教授、博导,长期从事网络安全、数据安全、区块链安全等领域研究。主持国家重点研发计划项目(青年科学家),国家自然基金面上项目、青年项目,广东省杰出青年项目等,在相关领域的重要期刊和会议发表/录用学术论文94篇(第一作者/通讯作者45篇),其中CCF A类会议或期刊13篇,包括IEEE JSAC, TSC, TMC, ICCV等,ACM/IEEE重要期刊、中科院一区期刊发表/录用论文24篇,出版学术专著1部,专著章节2篇,技术专利70余项(授权14项),获得获2024年AIoTSys青年科学家奖(全球3人/年)、2023年网络空间安全领域“最佳学者奖”、2023年广东省计算机学会最佳论文一等奖、GlobeCom 2023最佳论文奖、2022年IJCS期刊最佳论文奖、FTL-IJCAI2021最佳学生论文奖等。担任IEEE TNSM(JCR一区,影响因子5.3)副编辑,JCC期刊客座主编,Blockchains期刊青年编委,CCF杰出会员,教育部工程研究中心专家委员会委员,科技部专家,自然基金委专家,广东省工业与信息厅技术专家,广东省数字政府技术专家,CCF区块链专委执行委员,中国工业与应用数学学会区块链专委。新加坡南洋理工大学博士(2014.11),哈尔滨工业大学本科(2010.07),曾任东北大学信息安全系主任(2016-2019)。研究成果在国家重要网络安全活动保障任务、飞机档案交付、卷宗档案管理等多领域场景中验证和应用,获得应用单位和相关主管部门的认可和表扬。
范铭 西安交通大学副教授
报告主题:移动应用个人信息保护场景下的合规验证探索与思考
内容摘要:
移动应用现在面临严峻的隐私安全风险,例如数据过度采集、频繁索权等等。但是隐私保护合规验证需要关联分析国家制定的法律法规、开发者声明的隐私政策、以及复杂的程序代码, 这三者描述的问题、方式、粒度等都存在显著差异,如何实现三者间合规需求的统一理解、规约建模和自动验证是目前移动应用合规分析场景中的主要挑战。本报告将 结合隐私保护的法律法规理解,总结发现违规问题的不同环节, 提出隐私保护规约和多场景协同的合规验证方法,为面向特定领域的程序合规验证问题提供新的解决思路。
嘉宾简介:
西安交通大学网络空间安全学院副教授,博士生导师。目前隶属于西安交通大学智能网络与网络安全教育部重点实验室,获得香港理工大学、西安交通大学计算机系双学位博士。承担国家自然科学基金面上项目和青年项目,华为、联通等企业课题,以及CCF-腾讯犀牛鸟、CCF-蚂蚁隐私计算、CCF-华为胡杨林等10余项课题。在ICSE, ASE, ISSTA, TIFS, TSE等重要国际期刊会议上发表论文50余篇,并获得ASE 2024, QRS 2021, ISSRE 2016等最佳论文奖,2022年教育部自然科学一等奖,2021年陕西省优秀博士论文等荣誉奖励。
申文博 浙江大学百人计划研究员
报告主题:从AI框架到xPU硬件:智能系统安全研究
内容摘要:
近年来,人工智能技术的迅猛发展对人类社会及其生活方式产生了深远影响。作为人工智能的基础,智能系统在各个领域得到了广泛的部署与应用。然而,现有的智能系统安全研究主要聚焦于数据投毒、模型合规等问题,而对系统本身的软件安全隐患关注不足。
本报告首先系统性地梳理了智能系统的整体架构,深入揭示其潜在的软件安全问题。随后,介绍了我们最新的研究成果,涵盖了TensorFlow模型共享中的隐匿攻击、eBPF子系统的解释流劫持、针对XPU的模糊测试技术以及针对异构设备DMA的安全架构。这些研究工作不仅揭示了当前AI技术栈中的安全薄弱环节,还为构建未来智能计算安全体系提供了切实可行的解决思路。
嘉宾简介:
申文博,浙江大学百人计划研究员,博士生导师,浙江大学计算机科学与工程系副主任,移动终端安全技术-浙江省工程技术中心副主任,CCF系统软件专委执行委员,体系结构专委执行委员。于2015年获得美国北卡罗莱纳州立大学计算机博士学位,2015-2019担任三星美国研究院(Samsung Research America)操作系统内核安全的技术负责人,2019年加入浙江大学网络空间安全研究中心和计算机科学与技术学院。
研究方向为操作系统安全,云原生系统安全,软件供应链安全。在计算机安全、系统、网络国际顶级会议、期刊发表论文50余篇,获得ESORICS 24, ACSAC 22, AsiaCCS 17, NDSS 16 (CCF-A)等4项国际会议杰出论文奖,其中作为唯一通讯作者获得 ESORICS 24(CCF-B 类国际会议)唯一的杰出论文奖(1/535)和 ACSAC 22(CCF-B 类国际会议)杰出论文奖(3/303),均是国内第一单位首次获得。主持国家自然科学基金、科技部重点研发课题等十余项科研项目。设计、实现并主导部署了多种软件及操作系统安全机制 (KNOX RKP),部署超过亿部设备。研究成果获得蚂蚁学术合作优秀项目,系统与数据安全联合实验室优秀合作奖等奖项,并获得人民日报、光明网专题报道。
主讲本科核心课程 10 门次,教学质量评价均为优秀或前20%。主导操作系统实验和计算机贯通类课程教学改革,主持、参与省级、校级教改项目4项。被评为高校计算机专业优秀教师,教育部-华为“智能基座”优秀教师。获得第二届网络空间安全产学协同育人优秀案例一等奖等奖励。指导多名研究生获得国家奖学金、省政府奖学金和浙江大学奖学金;指导学生获得全国大学生计算机系统能力培养大赛(龙芯杯)一等奖,逐梦杯一等奖,全国大学生信息安全竞赛一等奖等奖项,本人获得4次全国大赛优秀指导教师奖。
主持人 刘保君 清华大学助理教授
嘉宾简介:
刘保君,清华大学助理教授,国家级青年人才。国家重点研发计划青年科学家项目负责人,ICANN根域名服务器系统专家委员会成员。于网络及安全领域顶级会议发表多篇学术论文,获国际互联网协会“网络研究应用奖”、首届“互联网基础技术贡献奖”、两次获得安全顶会杰出论文奖。
陈熠豪 清华大学博士生
报告主题:语义驱动的互联网路由异常检测系统
内容摘要:
边界网关协议(BGP)是互联网实质上的域间路由标准,支撑了海量上层应用。然而,当今互联网面临着BGP路由异常带来的严重安全威胁,包括前缀劫持、路径劫持、路由泄露等,近年来也出现了多起国家级对抗下的BGP攻击事件,引发国际关注。本报告将介绍一种BGP语义感知的新型网络表示学习模型,能够准确学习和表示互联网自治系统在其固有路由策略下的核心路由特征,进而解决BGP路由异常检测的问题。
嘉宾简介:
陈熠豪本科毕业于清华大学计算机系,现于清华大学计算机系攻读计算机博士学位,导师为吴建平院士和李琦副教授。研究方向包括互联网体系结构与路由安全。论文发表于USENIX Security、NDSS等会议,曾获USENIX Security 2024杰出论文奖和互联网防御奖。
张允义 国防科技大学博士生
报告主题:权威服务之殇:你的权威服务器配置真的安全么?
内容摘要:
经过近四十年的发展,互联网域名系统已经演化成了庞大的全球性的复杂系统,由不同的角色组件、不同的软件实现、纵横交错的授权关系和多种多样的扩展特性共同交织组成。这为域名系统安全提出了严峻的挑战,尤其是在当今跨国跨地区业务盛行之下,如何安全稳健的维护权威域名系统是每个域名所有者及企业都面临的问题。
本报告披露了两项关于权威域名系统的严重安全缺陷,利用这些缺陷可以直接从顶级域权威服务器接管超过600万的活跃域名,包括了大型的知名企业和组织,如BBC,Nike等。该威胁影响了全部的主流DNS软件厂商和DNS托管厂商。研究结果证明了即使是专业的DNS厂商和知名企业的DNS团队同样也面临着权威服务的威胁难题,这警醒着我们需要时刻关注域名权威服务器安全。
嘉宾简介:
张允义,国防科技大学与清华大学联合培养博士生,指导老师为张旻教授、段海新教授和刘保君老师。主要研究方向为网络安全,特别是关键基础协议安全,如DNS安全,新型网络犯罪检测与对抗。研究成果发表在顶级的学术会议及期刊,包括USENIX Security, IMC, NDSS 和IEEE TDSC等。研究成果产生巨大影响,多次收到微软、亚马逊、百度、阿里、腾讯等厂商的致谢。
刘超 中国海洋大学副教授,山东省青创团队带头人
报告主题:面向安全的无线感知技术
内容摘要:
无线信号(Wi-Fi、声波、毫米波等)在传播过程中会与周围的环境发生交互,如遇到障碍物、反射、折射等。无线感知技术利用这些信号的变化来推测出环境中的物体、人员或其他物体的位置、运动状态以及各种特性。本报告聚焦无线感知技术在安全领域的新型应用,主要包括:面向人脸识别(UbiComp’24)、步态识别(INFOCOM’24)的声波感知技术和基于声波(CCS’24 Distinguish Paper Award)和Wi-Fi的密码偷窃和Pattern Lock偷窃。
嘉宾简介:
刘超,中国海洋大学副教授,博士生导师,山东省青创团队带头人,IEEE Senior Member,IEEE 1851工作组主席,ISO 21851国际标准工作组副主席,ACM SIGAPP China执行委员,ACM SIGBED China青年委员,CCF物联网专委会执行委员,CCF普适计算专委会执行委员,长期从事智能感知、智能人机交互、物联网和普适计算的研究工作。主持国家自然科学基金面上项目、国家自然科学基金青年项目和中国博士后科学基金等10余项国家级、省部级课题。在包括CCS、JSAC、IMWUT/UbiComp、INFOCOM、TMC、TIP、TOSN等知名国际期刊和国际会议发表学术论文70余篇。曾获CCS 2024(CCF A类会议)杰出论文奖、ACM China SIGAPP新星奖、山东省教学成果奖(高等教育类)一等奖等奖励。
姚青松 西安电子科技大学副教授
报告主题:Watch the Rhythm: Breaking Privacy with Accelerometer at the Extremely-Low Sampling Rate of 5Hz
嘉宾简介:
姚青松,西安电子科技大学网络与信息安全学院副教授,主要研究方向包括物联网安全、声音和图像安全,以及区块链安全等。在CCS、INFOCOM、PerCom、ICPP、TC、TWC等主流会议和期刊上发表论文,担任多个国际会议TPC member,主持和参与多项国家和省部级课题,部分成果在业界实际落地。
林云 上海交通大学副教授
报告主题:Less Defined Knowledge and More True Alarms: Reference-based Phishing Detection without a Pre-defined Reference List
嘉宾简介:
林云,上海交通大学计算机系副教授,系主任助理,博士生导师,原新加坡国立大学助理教授(研究岗),入选国家海外高层次青年人才计划,毕业于复旦大学计算机学院获得博士学位。研究工作包括自动化代码编程、测试与调试、模型训练的可视化解释与调试、欺诈信息检测等。发表国际顶级会议和期刊发表论文近50篇,获ICSE2018杰出论文奖。担任PRDC2023国际会议程序委员会联合主席,ICSE、FSE、USENIX Security等重要国际会议的程序委员会委员。主持国家基金委海外优青项目、华为x-explore人才基金,以及多项校企合作并落地。更详细内容请参见:http://linyun.info
主持人 贾相堃 中国科学院软件研究所副研究员
嘉宾简介:
贾相堃,中国科学院软件研究所副研究员,中科院青促会成员,获中科院软件所所优青项目支持。主要研究方向为软件与系统安全、漏洞挖掘、分析与利用。主持了国家自然科学基金青年基金项目、面上项目,参与了国家自然科学基金重点项目、国家重点研发计划等。相关研究成果发表在IEEE S&P、USENIX Security、ASE等网络安全和软件工程顶会,发现CVE漏洞100+。曾获国家网络安全奖学金、国家奖学金等,在“纵横杯”、“陇剑杯”等智能漏洞挖掘/自动利用比赛中获得第一名。
唐坤生 中国科学技术大学硕士研究生
报告主题:GenderCARE: A Comprehensive Framework for Assessing and Reducing Gender Bias in Large Language Models
内容摘要:
随着ChatGPT等大型语言模型在各领域的广泛应用,其所展现出的性别偏见问题日益引发学术界和产业界的关注。这些模型虽然在自然语言处理方面展现出前所未有的卓越能力,但研究表明它们往往会不自觉地放大和延续社会中既有的性别刻板印象和歧视。现有的偏见评估方法要么缺乏实践可行性,要么难以准确衡量和解决这一问题。本报告将系统性地阐述所提出的GenderCARE解决方案,通过建立客观公正的评估标准体系、设计科学的基准测试方法、开发有效的去偏技术等多个维度,来全面评估和缓解大语言模型中的性别偏见。
嘉宾简介:
唐坤生,中国科学技术大学网络空间安全学院在读硕士。研究方向包括大模型的价值观对齐、AIGC的应用安全等。研究成果发表于ACM CCS、Machine Learning等国际会议或期刊。曾获得第31届ACM CCS Distinguished Artifact Award、研究生国家奖学金等。
马晓慧 山东大学硕士研究生
报告主题:LaserAdv: Laser Adversarial Attacks on Speech Recognition Systems
嘉宾简介:
马晓慧,山东大学计算机科学与技术学院2022级硕士研究生,研究方向为物联网安全、感知安全、人工智能安全。在信息安全顶会USENIX Security 2024发表学术论文一篇。
刘沛宇 浙江大学专职研究员
报告主题:Exploring ChatGPT’s Capabilities on Vulnerability Management
内容摘要:
近年来,ChatGPT在代码分析领域引起了极大的关注。先前的研究表明,ChatGPT具备处理基础代码分析任务的能力,如抽象语法树的生成,这表明了使用ChatGPT来理解代码语法和静态行为的潜力。然而,目前尚不清楚ChatGPT是否能够完成实际世界中更复杂的漏洞管理任务,如bug安全相关性和补丁正确性的预测,这些任务需要全面理解包括代码语法、程序语义和相关注释在内的各个方面。
本工作探索了ChatGPT在涉及漏洞管理流程的6项任务上的能力,使用了包含78445个样本的大规模数据集。对于每项任务,将ChatGPT与目前最先进的方法进行比较,调查不同提词的影响,并探索ChatGPT在漏洞管理时面临的困难。结果表明,ChatGPT具有协助漏洞管理的潜力。例如,ChatGPT可以熟练完成生成软件错误报告标题等任务。此外,我们的发现揭示了目前ChatGPT遇到的困难,并指出了有希望的未来研究方向。例如,直接在提词中提供随机演示样本并不能始终保证ChatGPT在漏洞管理中具有良好的表现。相比之下,以自我启发的方式利用ChatGPT——从演示样本中提取专业知识并将提取的知识整合到提词中,是一个有希望的研究方向。此外,ChatGPT可能误解和误用提词中的信息。因此,有效地引导ChatGPT关注有用的信息而非无关内容,仍然是一个有待研究的问题。
嘉宾简介:
刘沛宇,浙江大学先进技术研究院专职研究员,获浙江大学计算机科学与技术博士学位,获选博士后创新人才支持计划。主要研究方向为工业互联网安全、软件与系统安全,承担国家自然科学基金青年科学基金项目等多项,研究成果发表在IEEE S&P、 USENIX Security、 ACM CCS、ACM/IEEE ASE、ESORICS等顶级国际会议及期刊,研制的多个系统在大型平台上获得部署应用。已获授权发明专利7项。担任中国自动化学会专家咨询工作委员会委员,在国际会议IEEE ICWS担任PC Member,在国际计算语言学协会(ACL)的滚动审稿组织(ACL Rolling Review)担任Reviewer。
雷重庆 东南大学博士生
报告主题:A Friend’s Eye is A Good Mirror: Synthesizing MCU Peripheral Models from Peripheral Drivers
嘉宾简介:
雷重庆,东南大学计算机科学与工程学院2021级直博生,导师为凌振教授。主要研究兴趣包括物联网安全、软件安全和程序分析,相关研究成果发表于USENIX Security、NDSS、CCS和INFOCOM等国际会议。
姜嘉仪 华东师大博士生
报告主题:BinPRE: Enhancing Field Inference in Binary Analysis Based Protocol Reverse Engineering
嘉宾简介:
姜嘉仪,女,华东师范大学软件工程学院在读博士生,导师苏亭教授。主要研究方向为网络安全和软件安全。致力于通过逆向分析等方式在协议实现等软件中提取程序的处理逻辑并挖掘潜在漏洞。曾在CCS、FSE等会议或期刊上发表论文,曾获chinasoft研究成果原型系统竞赛优胜奖等奖项。个人主页:https://jyjsunny.github.io/
李勇钢 中国矿业大学副教授
报告主题:Isolate and detect the untrusted driver with a virtual box
嘉宾简介:
李勇钢,博士毕业于中国科学技术大学,后在香港中文大学(深圳)从事博士后研究,目前在中国矿业大学任职副教授,并担任信息安全系系主任。李博士主要研究方向是系统安全与体系结构,主持173、省科技项目、中央高校基本业务、企业联合等多项项目,已在ACM CCS、IEEE TC、IEEE TSC、ACSAC、COSE和计算机学报等国内外知名期刊与会议中发表论文30余篇,并获得ACM CCS 2024杰出论文奖。
马昊玉 之江实验室副研究员
报告主题:Peep With A Mirror: Breaking The Integrity of Android App Sandboxing via Unprivileged Cache Side Channel
嘉宾简介:
马昊玉,之江实验室副研究员,研究方向为软件与操作系统安全。主持、参与国家重点研发计划课题、国家自然科学基金青年/面上项目等多项国家级科研项目,在ACM CCS、USENIX Security、IEEE TDSC等信息安全顶级国际会议和期刊发表多篇高水平学术论文。
朱家迅 浙江大学博士生
报告主题:CrossFire:对苹果设备跨异构计算单元内存的分析与模糊测试
内容摘要:
随着AI技术的广泛应用,XPU(GPU/NPU等异构计算单元)在图像处理和机器学习等任务中显著提升了设备性能,但这些单元在安全防护方面相较于CPU更为薄弱,导致攻击者利用XPU绕过CPU侧的防护机制。模糊测试是发现软件缺陷的有效手段之一。而模糊测试在寻找XPU侧的内存破坏缺陷时面临诸多挑战,如寻找有效的通信环境、生成合法内存数据以及克服macOS封闭生态带来的难题。为此,CrossFire构建了一套完整的macOS执行跟踪工具,能够对几乎所有内核扩展和XNU内核进行详尽的执行流跟踪。其创新性地提出了三项核心技术:基于虚拟化的跨XPU内存监控与定位技术、针对XPU的数据约束提取技术和XPU可达感知的被动模糊测试技术。这些技术使CrossFire能够有效识别XPU内存中的关键测试区域,生成有效的数据变异,并判断这些变异是否被XPU处理。最终,CrossFire发现了15个系统缺陷,其中8个被复现并确认,获得了2个Apple的CVE编号及公开致谢。
嘉宾简介:
朱家迅,浙江大学博士生,浙大AAA成员,TOAST小组成员,导师为申文博研究员。他的主要研究领域包括终端设备的软件与系统等。他的成果发表于ACM CCS、USENIX Security等国际学术会议以及业界会议Black Hat USA,曾获全国大学生信息安全竞赛一等奖。
向昊 西安电子科技大学博士生
报告主题:基于完全域敏感和源点意识的控制流完整性方法
内容摘要:
攻击者可利用缓冲区溢出漏洞实现控制流劫持攻击,干扰程序的正常运行。而控制流完整性通过确保程序控制流转移目标的合法性来抵御控制流劫持攻击。但是攻击者在控制流图内部劫持控制流图的方法使得早期的控制流完整性方案失效。为此,有学者提出了上下文敏感的控制流完整性,这种方案利用程序运行时的上下文信息来限制程序的间接跳转目标,从而减少攻击者劫持控制流的可能性。然而,高昂的性能消耗和过于依赖硬件等缺点严重限制了上下文敏感的控制流完整性的实际应用。本论文提出了基于完全域敏感和源点意识的控制流完整性方案,在一个可接受的性能消耗下极大地提升了程序的安全性。
嘉宾简介:
向昊,西安电子科技大学网络与信息安全学院在读博士生,研究兴趣包括控制流完整性,数据流完整性。
扫码报名
注:本次现场参会人员需缴纳注册费300元/人(含4、5号两天午餐)。如计划参加InForSec学术之夜的邀请晚宴,则需缴纳费用600元/人,现场参会人员需要报名方可参加,座席有限,报满为止。若因故无法参会,请于12月31日前提交退款申请 。
缴费方式
账户名称:北京蓝莲网安科技有限公司
银行账号:321020100100217338(兴业银行北京东城支行)
或添加会务组杨洁微信进行缴费
会务组联系人
傅宇凡 18611943551
王欣蕾 13718411604
杨 洁 15810080675(微信同号)
