9月24日,清华大学网络安全宣传周之国际顶级安全会议和竞赛成果分享会在清华大学FIT楼多功能报告厅举办。本次会议由清华大学信息化工作办公室指导、清华大学网络与信息安全实验室和清华大学网络安全技术协会主办、网安国际(InForSec)协办。“人机同光、气剑合一”,反映了本次会议的两个亮点:工业界和学术界的顶级研究人员共同交流研究成果、国际顶级安全攻防竞赛中DEFCON的参赛队伍蓝莲花队员、美国国防部CGC机器自动攻防项目的中研制自动攻防机器的研究人员共同交流攻防经验。
会议分享会围绕“网络安全”和“系统安全”两大主题,腾讯玄武实验室总监于旸、清华大学计算机系博士生陈建军、清华大学计算机系博士生杜昆、清华大学网络科学与网络空间安全研究院副教授张超和清华大学计算机系硕士生刘煜堃带来了精彩演讲,并分享各自的研究成果。本次分享会分别由清华大学网络与信息安全实验室主任段海新和清华大学学生网络安全技术协会会长裴中煜主持。
清华大学网络与信息安全实验室主任段海新
清华大学学生网络安全技术协会会长裴中煜
腾讯玄武实验室总监于旸在会上做了《BadTunnel:跨网段劫持广播协议》主题报告。他指出,大多数基于广播的协议在设计中并未太多考虑安全性。一是广播本来就会让网段内所有系统都接收到请求,二是通常认为也只有在网段内才能发起对广播协议的欺骗、劫持攻击。他介绍了如何利用微软NetBIOS协议设计中的几个特点,以及Windows操作系统中一系列特性的组合,实现跨网段劫持NetBIOS Name Service协议,并最终劫持操作系统的所有网络通信。
腾讯玄武实验室总监于旸
清华大学计算机系博士生陈建军基于他即将在国际顶级学术会议CCS2016发表的论文做了《如何“黑”掉美国国家安全局(NSA)网站——HTTP协议头的二义性》的报告。互联网中应用最广泛的HTTP协议重大安全漏洞Host of Toubles,影响大量HTTP软件,可以造成缓存污染、防火墙绕过等攻击。他认为,该漏洞是由于不同HTTP实现解析和处理HTTP请求中的Host头不一致造成的。通过利用这种不一致性,攻击者只需要发送一个精心构造的HTTP请求,便可以实现污染ISP缓存(包括毒鱿鱼攻击)、 污染CDN缓存、绕过防火墙、绕过WAF等攻击。这些攻击,特别是污染ISP缓存攻击,对互联网安全有重大影响,大规模测量结果显示97%的ISP缓存都可以被他们发现的攻击影响。
清华大学计算机系博士生陈建军
清华大学计算机系博士生杜昆分享了他们在2016年网络安全国际顶级会议USENIX Security 的论文“The Ever-Changing Labyrinth: A Large-Scale Analysis of Wildcard DNS Powered Blackhat SEO”(《解构“永远走不出的迷宫”——对蜘蛛池网络的大规模检测》)。蜘蛛池是自2015年以来新兴的恶意搜索引擎优化(blackhat SEO)技术,采用恶意手段,加速搜索引擎对推广网站和推广关键词的收录和排名。他指出,蜘蛛池操控关键词等信息,对搜索结果的公正性造成危害。而且,使用蜘蛛池做搜索引擎优化的往往是非法的产业,因此也威胁着用户的安全。近期,他们对这种新型的blackhat SEO的技术特征进行研究并实现检测系统,与百度安全事业部合作,对蜘蛛池网络进行了大规模检测。到目前为止,共检出超过238万个蜘蛛池域名,获得了1000多个注册蜘蛛池域名时使用的邮箱。
清华大学计算机系博士生杜昆
清华大学网络科学与网络空间安全研究院副教授张超基于他参加的美国国防部的网络空间重大安全挑战(CGC)项目经历,在会上做了《机器的崛起——拥抱自动化安全攻防时代的到来 》主题报告。针对软件和系统的攻防一直是网络空间战场的重要问题。顶级黑客和安全研究人员围绕攻击和防御的技术展开了长期的博弈。目前高级的攻击和防御技术都极大地依赖于研究人员的个人能力,制约了网络空间整体安全性的提升。为了探索解决这一问题,美国国防部DARPA于2013年发起了CGC网络超级挑战赛,鼓励参赛队伍搭建自动化决策系统,实现全自动地分析软件漏洞、攻击利用漏洞以及防御漏洞。此次CGC机器人超级大赛的七支入围决赛机器战队之一CodeJitsu,张超博士作为共同领队参与,在分享会上,他系统地介绍CGC自动化攻防竞赛的规则,竞赛的组织形式,各参赛队伍用到的代表性技术,并分享机器大战以及人机大战的结果。
清华大学网络科学与网络空间安全研究院副教授张超
同时,作为获得2016年世界黑客大赛DEF CON CTF决赛亚军参赛的队员之一,清华大学网络与信息安全实验室硕士生、蓝莲花战队队员刘煜堃全方位介绍了b1o0p(blue-lotus与0ops联队)参与DEF CON CTF 2016的情况。
清华大学网络与信息安全实验室硕士生、蓝莲花战队队员刘煜堃
据了解,本次会议吸引了来自清华大学、中科院计算机网络信息中心、国防科技大学、北京理工大学以及腾讯、华为等150余位网络安全研究领域学术界和产业界的学者专家出席活动,并有260多位来自世界各地的网络安全研究人员在线观看了视频直播。会议期间,参会人员就实践中遇到的疑难问题与演讲嘉宾进行充分交流,并共同探讨了网络安全学术领域的热点话题。
会议现场
