InForSec@武汉“江夏晴川”网络空间安全Workshop纪实

2020年11月的武汉，晴空万里，秋高气爽。在新开辟的东西湖区国家网络安全人才与创新基地，武汉大学和华中科技大学两大名校的网络空间安全学院刚刚搬迁至此，崭新而现代化的基础设施承载了楚天之地网络安全未来发展的希望，11月的第一个周六，由G.O.S.S.I.P和清华大学张超老师团队策划许久的“江夏晴川”网络空间安全Workshop来到了武汉网安基地。

缘起

我们最初的想法是为武汉带去一场属于这座城的安全活动，旋即得到了从事安全研究的湖北学人积极响应，这场“江夏晴川”活动的意义于是乎并不仅仅局限在了学术研讨的范围，而有了更多的情怀。活动前期，东道主武大华科的赵磊、慕冬亮两位老师不辞辛苦，将这个活动筹备成了网安基地的一次盛会，校园里面随处可见宣传海报，活动举办的图书馆报告厅高端大气，听众云集。同时，本次活动也得到InForSec的支持，在线进行直播.

别来无恙

活动有幸邀请到计算机研究领域的国际知名学者，华中科技大学的金海教授致辞，尽管金海教授周六上午非常繁忙，参加完开幕式马上要舟车劳顿从网安基地赶回华科主校区，依然提前来到会场看望工作人员和老师同学们，并且深情回顾了今年武汉面临的压力，以及这座城市目前已然恢复到生机勃勃的状态给大家带来的信心

金海教授致辞

接下来，两位来自学术界和工业界的代表也向大家致辞。本次大会的发起者之一，清华大学的张超教授，作为湖北黄冈人，回忆起疫情期间对故乡的关注（张超老师在疫情期间为黄冈募集到医疗物资！）

张超教授

本科就读于华中科技大学，在上海交通大学获得博士学位并创立了蜚语安全的束骏亮博士，听闻此次活动，第一时间表示，作为校友全力赞助此次活动

束骏亮博士

致敬坚守岗位的你

本次活动的演讲者中，有四位老师在今年坚守湖北，抗击疫情。除了赵磊和慕冬亮老师之外，在疫情开始之后，武大网安学院信息安全系系主任傅建明教授和地质大学计算机学院信息安全系系主任程池教授身处湖北，面对封城的压力和物资匮乏的局面，依然保持乐观态度和高效的科研进度，发表了诸多顶尖的科研成果。傅建明教授为我们介绍了他们团队在即将召开的CCS 2020上关于如何检测Android生态中使用APP层面虚拟化技术开展恶意行为的特定恶意软件的研究工作；程池教授则关注量子计算机即将来临之际，密码学算法在后量子时代如何发展。程老师指出在当前时代背景下研究后量子密码算法安全的必要性：虽然后量子时代还未来临，量子计算机还没普及，但是其在海岸线上的桅杆已然清晰可见，身为安全研究者不能等待量子技术普及后才考虑其安全性

傅建明教授

程池教授介绍后量子密码

活动的两位组织者赵磊和慕冬亮老师，不仅活动组织得好，研究工作也是一级棒，赵磊老师为我们介绍了他们在今年CCS上发表的研究成果——对存在漏洞的二进制代码及其修复后的版本进行Diff这一常见方法的拓展。该研究工作对以往的技术（例如Bindiff）不足之处进行了深入总结，并提出了一种利用内存对象访问序列作为索引，快速准确找到二进制代码中的patch的方法

赵磊老师介绍PatchScope工作

慕冬亮老师介绍的研究工作同样也针对软件中的漏洞开展研究，他主要关注如何从漏洞发生点开始对漏洞进行溯源和诊断，并介绍了他针对漏洞发现、漏洞诊断、漏洞修补的一系列研究方法和系统。

慕冬亮老师介绍漏洞溯源研究工作

华中科技大学网安学院院长邹德清教授的团队在Android恶意软件检测方面开展了大量工作，本次活动中，团队代表吴月明博士介绍了他们将社交网络分析技术引入程序分析、并分三个阶段分别提出MalScan系统、IntDroid系统、HomDroid系统，实现对Android恶意软件精确检测的研究成果。

吴月明博士

那故乡的风，那故乡的云

本次活动，有四位湖北出身、目前在顶尖的高校和企业从事安全研究工作的演讲者回到了武汉，他们是来自中科院的苏璞睿研究员，来自北京大学的曹永知教授，来自南开大学的汪定教授和来自奇安信研究院的王衍豪研究员。四位湖北学人研究的方向不尽相同，但是对家乡的挂念都是一样的——都拿出了最好的成果致敬武汉。苏璞睿研究员给在座听众介绍了他们开发的金刚系统，在对抗APT攻击方面具备国际领先水平；曹永知教授针对物理不可克隆函数（Physically Uncloneable Functions，PUFs）的研究工作，对样本在建模攻击中的贡献进行了研究，提出了样本本质性和本质样本集的概念，发展了样本本质性在PUF建模攻击中的两种重要应用————样本缩减和样本选择；汪定教授在口令（password）研究上反复打破国际学术研究界的一些早先提出的错误论断，从口令分布的规律出发，为口令破译提供了理论基础；王衍豪研究员介绍了一种新颖的IoT固件自动化漏洞挖掘技术，通过前后端的字符串作为共享信息，深入挖掘IoT设备中可能存在的漏洞。

苏璞睿研究员

曹永知教授

汪定教授

王衍豪研究员

常回家看看

由于疫情原因，四名毕业于武大和华科、现在正在美国学术机构任职的研究人员这次没法亲自回母校看看，但是他们仍然逆着时差，通过网络送回了对武汉的祝福。当年在武大信息安全专业曾是颜值担当，目前在印第安纳大学任教的邢璐祎教授，介绍了自己团队针对当前主流IoT设备中一些不是那么平凡的协议安全问题的分析历程；国际知名的二进制代码研究专家，目前在加州大学河滨分校任教的尹恒教授，用依旧带着湖北风味的中文给大家介绍了他们结合人工智能开展二进制代码相似性分析的研究成果DeepBinDiff；作为华科毕业生，刚刚经历了宾夕法尼亚由红变蓝的宾州州立大学助理教授胡宏充满激情地问候了母校和英雄城市——武汉，并给大家介绍了专门针对DBMS数据库管理系统开展Fuzzing的SQUIRREL系统；而当前正在加州大学伯克利分校访问的陈建军博士，深情回忆起在武大求学时诸多师长的谆谆教诲，台下曾经为其授课的傅建明教授开心地和他打起招呼。陈建军博士介绍了他们针对诸多电子邮件系统中发件地址检查不一致性问题的详细研究，这一研究成果概括了18种针对邮件系统发件人信息伪造的攻击方式，获得了USENIX security 2020的distinguished paper award！

邢璐祎教授远程报告

尹恒教授远程报告

胡宏教授远程报告

陈建军博士远程报告

双星闪耀

2019年从武大和华科网安专业毕业的同学中，各自学校的第一名都是颜值才华俱佳的女生，而这次活动，我们也把两位女学霸——就读于上海交通大学的华科学霸李鹤皓和就读于清华大学的武大学霸张子晗邀请回母校，分别为大家介绍她们在Android移动安全和AI对抗性样本研究领域取得的成果。两位学姐双星闪耀，无疑为网安基地更年轻的小同学树立了好榜样，这也不禁让我们想起了《木兰辞》——不闻爷娘唤女声，但闻黄河流水鸣溅溅。不闻爷娘唤女声，但闻燕山胡骑鸣啾啾