【活动预告】InForSec“区块链安全与隐私”研讨会4月8日清华开讲

InForSec“区块链安全与隐私”研讨会

时间:4月8日(周日)下午13:30-17:00

地点:清华大学FIT楼二层报告厅

区块链技术近几年得到飞速发展,在数字货币等领域得到大量应用。由于数字货币的匿名性和价值认可,大量黑客将区块链相关资产作为攻击目标,对区块链生态产生了重大影响,造成了The DAO等众多攻击事件。本次InForSec网络安全国际学术论坛组织发起了“区块链安全与隐私”研讨会,邀请了业界一线技术人员,为大家剖析区块链面临的问题,并探讨可能的解决方案。 Continue reading

【活动预告】“软件智能分析”学术沙龙第五次活动2018年3月20日开办

“软件智能分析”学术沙龙第五次活动将于2018年3月20日(星期二上午)9点在中国科学院软件研究所5号楼334会议室举行。本次活动由中科院软件所软件智能分析协同创新团队和InForSec论坛共同举办,邀请到了UC Davis的Hao Chen教授,华中科技大学的邹德清教授和清华大学的张超博士,三位学者将分别带来AI在软件漏洞工作中应用的最新研究成果。敬请关注。

主办:中国科学院软件研究所软件智能分析协同创新团队

InForSec网安国际学术论坛

时间:2018年3月20日(周二)上午9:00-12:00

地点:中国科学院软件研究所5号楼334会议室 Continue reading

【活动预告】沙特国王大学Sumayah Alrwais12日与您相约清华

主  题:Understanding and Detecting BulletProof Hosting on Legitimate Service Provider Networks

演讲人:Sumayah Alrwais,Assistant Professor,King Saud University, Riyadh, SA

时  间:2018年1月12日(周五)10:00-12:00

地  点:清华大学信息技术大楼(FIT) 3-225

Continue reading

【活动预告】“软件智能分析学术沙龙”第四次活动1月12日举办

“软件智能分析”学术沙龙第四次活动将于2018年1月12日(星期五下午)1点半在中国科学院软件研究所5号楼334会议室举行。本次活动由中科院软件所软件智能分析协同创新团队和InForSec论坛共同举办,邀请到了复旦大学杨珉教授、北京大学黎桐辛博士和软件所协同创新团队成员和亮副研究员,三位学者将分别带来精彩报告。 Continue reading

InForSec网安国际论坛1月13日学术与产业清华对话

【InForSec论坛】网络空间安全:学术与产业的对话

主办:网络安全研究国际学术论坛InForSec

协办:清华大学网络科学与网络空间研究院

时间:2018年1月13日(周六)8:30-12:00

地点:清华大学FIT楼多功能厅(150人)

直播地址:www.edu.cn/live

Continue reading

FlashGuard: 利用固态存储的硬件特性 对抗勒索软件

作者:Jun Xu (徐军)   Jian Huang

近年来,一种称为ransomware的恶意软件开始在全球范围内蔓延,严重危害着大量的计算机系统。比如,WannaCry病毒在2017年5月发生,在一个星期之内已经影响了150个国家的230,000台电脑。 这些被攻击的电脑有很大一部分来自于政府部门,学校和医院等机构。与针对破坏计算机系统和窃取私密信息的传统病毒不同, ransomware暗地里加密用户文件,要求用户支付赎金才能恢复文件。ransomware的行为和正常的软件并没有显著不同,很容易绕过检测防御。这使得这类病毒越来越受到攻击者的欢迎。根据IBM的数据,2016年受到ransomware攻击的用户数量和用户支付赎金的金额都比2015年增长了数十倍。

Continue reading

POMP: 硬件辅助的程序崩溃分析

作者:Jun Xu    Pennsylvania State University

在软件开发周期中,尽管代码会经过多次的审查和测试,被发布的版本仍然可能包含缺陷。当这些缺陷被触发后,软件通常会异常终止(崩溃)。据统计,大型软件提供商每天可能会接收数以百万计的崩溃报告 [1]。 引起这些崩溃的缺陷可能有相当部分是安全漏洞,比如缓冲区溢出和Use-After-Free。由此可见,不能及时有效的分析这些崩溃可能遗漏安全问题,进而导致入侵事件的发生。

Continue reading

使用SGX构建健壮的同步P2P基础协议

Robust Synchronous P2P Primitives Using SGX Enclaves

使用SGX构建健壮的同步P2P基础协议

作者:Yaoqi Jia

如今,大量的P2P系统例如BitTorrent,Storj和BitCoin 进入了大众视野。由于他们的易用性,用户可以轻松地作为节点加入这些P2P系统中。与此同时,这样的开放性也使得恶意(拜占庭)节点可以加入并进行恶意操作。这些恶意节点的出现一直以来都是P2P系统中的安全隐患。例如,最近研究人员展示了恶意节点可以通过控制网络对正常节点的网络连接进行分割,从而实现重复花费和自私挖矿攻击。同时,拜占庭节点也可以在匿名P2P网络(如洋葱网络Tor)中通过瞒报高带宽和高运行时长来控制正常通讯回路的进入和退出节点,进一步有选择性地拒绝服务从而削弱匿名网络的匿名性。另外,拜占庭节点还可以选择性地伪造,转移,延迟或者终止信息,从而破坏协议的执行。因此,设计健壮的P2P协议来抵御这些攻击是一个很重要的研究课题。

Continue reading

SGX 侧信道攻击综述

 

作者:程越强    百度美国研究院安全实验室的资深安全科学家

Intel SGX 技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展,对用户空间运行环境(enclave)提供机密性和完整性保护。即使是攻击者获得OS,hypervisor,BIOS 和SMM 等权限,也无法直接攻击enclave。因此,攻击者不得不通过侧信道的攻击方法来间接获取数据(比如隐私数据,加密密钥等等)。得益于enclave 的强安全假设和工作模型,攻击者有大量的侧信道攻击面可以选择,比如页表,cache,DRAM 等等。这个工作就是对侧信道攻击面进行一个全面的总结,并讨论一些可能的防御和检测方法。 Continue reading

InForSec论坛网络安全国际顶级学术会议论文分享活动在中国科学技术大学召开

2017年6月10日下午,网络安全研究国际学术论坛(InForSec)在中国科学技术大学成功举办了网络安全国际顶级学术会议论文分享活动。本次活动由中国科学技术大学信息科学与技术学院承办,清华大学段海新教授、西安交通大学蔡忠闽教授和国防科学技术大学王鹏飞博士/李根博士出席并分别作了精彩报告。

Continue reading