POMP: 硬件辅助的程序崩溃分析

作者:Jun Xu    Pennsylvania State University

在软件开发周期中,尽管代码会经过多次的审查和测试,被发布的版本仍然可能包含缺陷。当这些缺陷被触发后,软件通常会异常终止(崩溃)。据统计,大型软件提供商每天可能会接收数以百万计的崩溃报告 [1]。 引起这些崩溃的缺陷可能有相当部分是安全漏洞,比如缓冲区溢出和Use-After-Free。由此可见,不能及时有效的分析这些崩溃可能遗漏安全问题,进而导致入侵事件的发生。

Continue reading

使用SGX构建健壮的同步P2P基础协议

Robust Synchronous P2P Primitives Using SGX Enclaves

使用SGX构建健壮的同步P2P基础协议

作者:Yaoqi Jia

如今,大量的P2P系统例如BitTorrent,Storj和BitCoin 进入了大众视野。由于他们的易用性,用户可以轻松地作为节点加入这些P2P系统中。与此同时,这样的开放性也使得恶意(拜占庭)节点可以加入并进行恶意操作。这些恶意节点的出现一直以来都是P2P系统中的安全隐患。例如,最近研究人员展示了恶意节点可以通过控制网络对正常节点的网络连接进行分割,从而实现重复花费和自私挖矿攻击。同时,拜占庭节点也可以在匿名P2P网络(如洋葱网络Tor)中通过瞒报高带宽和高运行时长来控制正常通讯回路的进入和退出节点,进一步有选择性地拒绝服务从而削弱匿名网络的匿名性。另外,拜占庭节点还可以选择性地伪造,转移,延迟或者终止信息,从而破坏协议的执行。因此,设计健壮的P2P协议来抵御这些攻击是一个很重要的研究课题。

Continue reading

SGX 侧信道攻击综述

 

作者:程越强    百度美国研究院安全实验室的资深安全科学家

Intel SGX 技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展,对用户空间运行环境(enclave)提供机密性和完整性保护。即使是攻击者获得OS,hypervisor,BIOS 和SMM 等权限,也无法直接攻击enclave。因此,攻击者不得不通过侧信道的攻击方法来间接获取数据(比如隐私数据,加密密钥等等)。得益于enclave 的强安全假设和工作模型,攻击者有大量的侧信道攻击面可以选择,比如页表,cache,DRAM 等等。这个工作就是对侧信道攻击面进行一个全面的总结,并讨论一些可能的防御和检测方法。 Continue reading

InForSec论坛网络安全国际顶级学术会议论文分享活动在中国科学技术大学召开

2017年6月10日下午,网络安全研究国际学术论坛(InForSec)在中国科学技术大学成功举办了网络安全国际顶级学术会议论文分享活动。本次活动由中国科学技术大学信息科学与技术学院承办,清华大学段海新教授、西安交通大学蔡忠闽教授和国防科学技术大学王鹏飞博士/李根博士出席并分别作了精彩报告。

Continue reading

网络与系统安全和人工智能国际学术论坛在清华大学举办

2017年9月12日,网安国际InForSec在清华大学举办“网络与系统安全和人工智能国际学术论坛”。论坛邀请了美国加州大学河滨分校助理教授钱志云、密歇根大学博士生陈齐、弗吉尼亚大学博士生许伟林,以及卡内基梅隆大学博士生鲍由之等四位学人,介绍他们在移动安全、网络安全、人工智能攻防、软件与系统安全等方向最新的研究成果。来自清华大学、北京邮电大学、中科院信工所、软件所、国防科技大学、中国科技大学等高校的六十多位师生出席论坛现场,来自复旦大学、上海交通大学、西安交通大学等高校及科研机构共近700人观看了网络直播。论坛由清华大学网络科学与网络空间研究院教授段海新主持。

Continue reading

2017年“网络空间安全”大学生夏令营活动在京举办

2017年7月10-11日,网络安全研究国际学术论坛(InForSec)在北京清华大学举办网络安全学术研究夏令营。活动中,来自清华大学、复旦大学、中国科学院计算所、中国科学院软件所、中国科学院信工所、浙江大学、中国科学技术大学、武汉大学、西安交通大学、东南大学及若干美国著名高校安全领域的老师分析并介绍了当前安全学术研究的一些方向,来自清华大学、北京大学、北京邮电大学、北京理工大学、武汉大学等高校的近60名学生与导师进行了面对面的交流。 Continue reading

“软件智能分析”学术沙龙第三次活动成功举办

2017年 8月21日下午,“软件智能分析”学术沙龙第三次活动在中国科学院软件研究所成功举行。本次活动由中科院软件所软件智能分析协同创新团队和 InForSec论坛共同举办,美国加州大学伯克利分校Dawn Song教授(MacAuthur天才奖”“世界杰出青年创新家”等奖项获得者、国际四大安全会议论文数第一)和美国加州大学河滨分校的 ChengyuSong博士(国际四大安全会议论文数排名前100的青年学者)分别做了精彩报告。清华大学张超博士主持了本次沙龙。

Continue reading

【精彩活动,不容错过】 Dawn Song教授解读“AI 与安全”,Chengyu Song博士分享最新成果

“软件智能分析”学术沙龙第三次活动将于2017年8月21日(星期一)下午两点半在中国科学院软件研究所5号楼334会议室举行。本次活动由中国科学院软件研究所软件智能分析协同创新团队和InForSec网安国际学术论坛共同举办,有幸邀请到了来自美国加州大学伯克利分校的“MacAuthur天才奖”“世界杰出青年创新家”等奖项获得者、国际四大安全会议论文数第一的Dawn Song教授,以及来自美国加州大学河滨分校的学术新星Chengyu Song博士,两位顶尖学者将带来精彩报告,分别介绍AI与安全的相辅相成、实用化防护方案的最新进展等。报告将通过InForSec论坛网上实时转播,敬请关注。

Continue reading

利用TrustZone保护可信程序免受恶意操作系统攻击

利用TrustZone保护可信程序免受恶意操作系统攻击

作者:管乐 (美国宾州州立大学)

IoT设备正在疯狂的渗透我们的生活。从IP摄像头,外科手术机器人, 语音智能辅助系统,到边缘计算(如智能路由器),我们的生活工作环境已经由上亿个IoT设备互联。不光如此,这些设备需要有足够的智能来协助我们来处理事务,比如,Amazon的Echo语音智能系统可以学习用户的习惯,从而制定个性化的语音服务。设备生产商为了快速进入市场,通常会在已有的成熟平台搭建自己的系统,很显然,ARM加Linux的组合统治了目前智能IoT市场。

Continue reading