网安国际学术论坛在西安电子科技大学举办学术讲座

  李晖、顾国飞、王晓峰、张玉清分别做学术报告,并探讨如何开展学术研究工作

网安国际讯 2016年5月29日,网安国际论坛InForSec在西安电子科技大学举办学术讲座。此次学术论坛由西安电子科技大学主办,西安电子科技大学网络与信息安全学院执行院长李晖、美国德州农工大学(TAMU)计算机科学与工程系副教授顾国飞、美国印第安纳大学教授王晓峰、中科院国家计算机网络入侵防范中心主任张玉清分别做了精彩报告。学术讲座由清华大学网络科学与网络空间安全研究院段海新教授主持。

1

西安电子科技大学网络与信息安全学院执行院长李晖

  西安电子科技大学网络与信息安全学院执行院长李晖在会上做了“S-USIM:基于USIM的双链路认证协议及其应用”的报告,他提出,当前基于短信验证码的认证方式已经成为互联网应用认证的主流方式,然而移动终端智能化以及恶意代码的泛滥,使得窃取短信验证码造成用户利益损失的事件时有发生。西安电子科技大学的团队设计并实现了基于USIM和短消息的双链路认证协议,协议实现了交易的数字签名认证,已用于网银的支付认证,并可扩展用于各类互联网认证,有效提升抵御恶意代码攻击的能力。李晖院长在报告中还指出了S-USIM面临的一些挑战和下一步研究的方向。

2

美国德州农工大学(TAMU)计算机科学与工程系副教授顾国飞

  美国德州农工大学(TAMU)计算机科学与工程系副教授顾国飞做了“Empowering Dynamic Network Defenses With SDN (Software-Defined Networking) Technology”的报告,SDN将网络控制逻辑从网络硬件中分离出来,SDN 使得研究人员能够更轻松地设计和创新分发流处理和网络控制算法,顾国飞认为SDN将会成为一个推动网络安全创新的新的杀手级应用,但目前SDN安全的研究目前还没有引起足够的重视。顾教授介绍了在SDN安全研究方面的技术挑战与机会以及有关的新方向。他认为,SDN Security APP的开发实现并不简单,他们所开发的Fresco提供了一个编辑框架,如同搭积木一样,简单地实现安全行为。顾教授还介绍了利用SDN对自携带设备(BYOD)实现安全控制的解决方案,可以实现对应用和设备细粒度的控制策略。

3

美国印第安纳大学教授王晓峰

  美国印第安纳大学教授王晓峰在会上做了“Security Innovations in the Big-Data Era”的报告,他在报告中指出,大数据时代,未来的安全技术发展将是以数据为中心的︰ 防御手段将变得更为智能和灵活,多维度数据中蕴藏着攻击者的新特征,通过这些特征,安全研究人员有望找到颠覆性的检测与防护方法。报告中,王晓峰介绍了其团队在未来的安全计算中的初步工作:其中一项研究的实验表明通过抽取App内相似代码的稳定特征,可以在百万量级的应用市场中,在几秒钟内检测到未知的恶意软件;在另一项工作中,他们通过利用Web 页面被搜索引擎收录的关键字和摘要信息,采用自然语言处理领域的一些方法,可以实现对数以万计被内嵌恶意链接网站的自动侦测(包括美国国立卫生研究院、 美国国家自然科学基金会等政府机构和众多全世界先进的教育机构),其团队更进一步还发现,人类基因组应用于生物医学研究和医疗系统,而在大型基因组分析过程中如何采用高效的方法来保护病人的隐私,其独特的机制值得在数据隐私保护借鉴,王晓峰认为,研究结果表明,释放数据的巨大价值,我们可以彻底改变安全景观,使未来的安全技术,更智能、 更高效。

4

中科院国家计算机网络入侵防范中心主任张玉清

  中科院国家计算机网络入侵防范中心主任张玉清做了关于“Adroid安全漏洞挖掘研究”的报告,他归纳总结了Android OS中的Attack Surface,以及现有漏洞挖掘技术研究进展,如模糊测试、污点分析、符号执行等;并介绍了中科院国家信息网络安全应急响应中心的现有工作,包括在安卓OS各层次上的Fuzzing测试,静态污点分析研究,代码反加固,第三方类库安全性分析,行为监控、后门检测和应用内建虚拟机等。张玉清教授认为,智能家居、智能穿戴等应用场景为Android的安全性带来了新的挑战,日益涌现的新设备及其功能也为系统安全引入了新的安全问题。这当中,安全漏洞挖掘工具的发展让移动漏洞挖掘工作进展显著,但是,只有准确地找到系统中的Attack Surface,明确定义漏洞触发时的行为特征,才能更好的促进漏洞检测方法的发展。

5

会议现场

6

会议现场

  来自西安电子科技大学、西安交通大学、解放军理工大学、南京大学、武汉大学、中国海洋大学、北京交通大学等高校的七十多位网络安全研究领域专家学者、研究生出席了现场活动,并有100多位来自全国各地的网络安全研究人员观看了视频直播。在由国家973首席科学家、复旦大学软件学院杨珉教授主持的圆桌论坛上,演讲嘉宾还就如何开展网络空间安全学术研究工作,与出席现场的研究人员进行了对话和互动,针对如何带团队、培养学生、吸引学生参与学术研究,与会嘉宾各抒已见,并指出“专注”与“坚持”是学术研究取得成就的关键。

Bookmark the permalink.

Comments are closed.