【活动预告】“软件智能分析学术沙龙”第四次活动1月12日举办

“软件智能分析”学术沙龙第四次活动将于2018年1月12日(星期五下午)1点半在中国科学院软件研究所5号楼334会议室举行。本次活动由中科院软件所软件智能分析协同创新团队和InForSec论坛共同举办,邀请到了复旦大学杨珉教授、北京大学黎桐辛博士和软件所协同创新团队成员和亮副研究员,三位学者将分别带来精彩报告。 Continue reading

InForSec网安国际论坛1月13日学术与产业清华对话

【InForSec论坛】网络空间安全:学术与产业的对话

主办:网络安全研究国际学术论坛InForSec

协办:清华大学网络科学与网络空间研究院

时间:2018年1月13日(周六)8:30-12:00

地点:清华大学FIT楼多功能厅(150人)

直播地址:www.edu.cn/live

Continue reading

FlashGuard: 利用固态存储的硬件特性 对抗勒索软件

作者:Jun Xu (徐军)   Jian Huang

近年来,一种称为ransomware的恶意软件开始在全球范围内蔓延,严重危害着大量的计算机系统。比如,WannaCry病毒在2017年5月发生,在一个星期之内已经影响了150个国家的230,000台电脑。 这些被攻击的电脑有很大一部分来自于政府部门,学校和医院等机构。与针对破坏计算机系统和窃取私密信息的传统病毒不同, ransomware暗地里加密用户文件,要求用户支付赎金才能恢复文件。ransomware的行为和正常的软件并没有显著不同,很容易绕过检测防御。这使得这类病毒越来越受到攻击者的欢迎。根据IBM的数据,2016年受到ransomware攻击的用户数量和用户支付赎金的金额都比2015年增长了数十倍。

Continue reading

POMP: 硬件辅助的程序崩溃分析

作者:Jun Xu    Pennsylvania State University

在软件开发周期中,尽管代码会经过多次的审查和测试,被发布的版本仍然可能包含缺陷。当这些缺陷被触发后,软件通常会异常终止(崩溃)。据统计,大型软件提供商每天可能会接收数以百万计的崩溃报告 [1]。 引起这些崩溃的缺陷可能有相当部分是安全漏洞,比如缓冲区溢出和Use-After-Free。由此可见,不能及时有效的分析这些崩溃可能遗漏安全问题,进而导致入侵事件的发生。

Continue reading

使用SGX构建健壮的同步P2P基础协议

Robust Synchronous P2P Primitives Using SGX Enclaves

使用SGX构建健壮的同步P2P基础协议

作者:Yaoqi Jia

如今,大量的P2P系统例如BitTorrent,Storj和BitCoin 进入了大众视野。由于他们的易用性,用户可以轻松地作为节点加入这些P2P系统中。与此同时,这样的开放性也使得恶意(拜占庭)节点可以加入并进行恶意操作。这些恶意节点的出现一直以来都是P2P系统中的安全隐患。例如,最近研究人员展示了恶意节点可以通过控制网络对正常节点的网络连接进行分割,从而实现重复花费和自私挖矿攻击。同时,拜占庭节点也可以在匿名P2P网络(如洋葱网络Tor)中通过瞒报高带宽和高运行时长来控制正常通讯回路的进入和退出节点,进一步有选择性地拒绝服务从而削弱匿名网络的匿名性。另外,拜占庭节点还可以选择性地伪造,转移,延迟或者终止信息,从而破坏协议的执行。因此,设计健壮的P2P协议来抵御这些攻击是一个很重要的研究课题。

Continue reading

SGX 侧信道攻击综述

 

作者:程越强    百度美国研究院安全实验室的资深安全科学家

Intel SGX 技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展,对用户空间运行环境(enclave)提供机密性和完整性保护。即使是攻击者获得OS,hypervisor,BIOS 和SMM 等权限,也无法直接攻击enclave。因此,攻击者不得不通过侧信道的攻击方法来间接获取数据(比如隐私数据,加密密钥等等)。得益于enclave 的强安全假设和工作模型,攻击者有大量的侧信道攻击面可以选择,比如页表,cache,DRAM 等等。这个工作就是对侧信道攻击面进行一个全面的总结,并讨论一些可能的防御和检测方法。 Continue reading

InForSec论坛网络安全国际顶级学术会议论文分享活动在中国科学技术大学召开

2017年6月10日下午,网络安全研究国际学术论坛(InForSec)在中国科学技术大学成功举办了网络安全国际顶级学术会议论文分享活动。本次活动由中国科学技术大学信息科学与技术学院承办,清华大学段海新教授、西安交通大学蔡忠闽教授和国防科学技术大学王鹏飞博士/李根博士出席并分别作了精彩报告。

Continue reading

网络与系统安全和人工智能国际学术论坛在清华大学举办

2017年9月12日,网安国际InForSec在清华大学举办“网络与系统安全和人工智能国际学术论坛”。论坛邀请了美国加州大学河滨分校助理教授钱志云、密歇根大学博士生陈齐、弗吉尼亚大学博士生许伟林,以及卡内基梅隆大学博士生鲍由之等四位学人,介绍他们在移动安全、网络安全、人工智能攻防、软件与系统安全等方向最新的研究成果。来自清华大学、北京邮电大学、中科院信工所、软件所、国防科技大学、中国科技大学等高校的六十多位师生出席论坛现场,来自复旦大学、上海交通大学、西安交通大学等高校及科研机构共近700人观看了网络直播。论坛由清华大学网络科学与网络空间研究院教授段海新主持。

Continue reading

2017年“网络空间安全”大学生夏令营活动在京举办

2017年7月10-11日,网络安全研究国际学术论坛(InForSec)在北京清华大学举办网络安全学术研究夏令营。活动中,来自清华大学、复旦大学、中国科学院计算所、中国科学院软件所、中国科学院信工所、浙江大学、中国科学技术大学、武汉大学、西安交通大学、东南大学及若干美国著名高校安全领域的老师分析并介绍了当前安全学术研究的一些方向,来自清华大学、北京大学、北京邮电大学、北京理工大学、武汉大学等高校的近60名学生与导师进行了面对面的交流。 Continue reading