“InForSec 2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式”将于2024年1月12日~13日(周五、六)在中国科学院计算技术研究所举办。本次学术活动将设立“CCS专题论坛”、“安全社区创始人论坛”、“安全漏洞挖掘专题论坛”等,邀请在网络空间安全顶级学术会议CCS 2023上发表论文的研究者分享他们的最新研究成果,并就研究过程中的灵感、经验和体会进行深入交流;邀请网络安全社区GeekCon、看雪、G.O.S.S.I.P、XCTF、DataCon、补天等的创始人,分享社区这些年的发展、经验和挑战;同时,还邀请活跃在业界的知名安全专家,介绍他们的安全理念、奇思妙想与未来展望。此次邀请的议题覆盖网安研究领域的诸多前沿问题,包括“计算机系统结构安全”、“软件和系统安全” 、“网络安全”、 “深度学习安全”、“物联网安全”、“密码安全”等。
主题:网络空间安全学术成果分享&网安社区发展论坛
时间:2024年1月12日~13日(周五、六)
地点:中国科学院计算技术研究所一层报告厅(北京市海淀区科学院南路6号)
直播地址:
InForsec视频号
联合主办:
中国科学院计算技术研究所处理器芯片全国重点实验室
清华大学网络科学与网络空间研究院
中国科学院信息工程研究所网络空间安全防御重点实验室
协办单位:
复旦大学系统软件与安全实验室
中国科学院软件研究所可信计算与信息保障实验室
中国科学院大学国家计算机网络入侵防范中心
浙江大学NESA Lab
山东大学计算机科学与技术学院
东南大学网络空间安全学院
百度安全
蚂蚁集团
腾讯安全大数据实验室
Coremail广东盈世
网络安全研究国际学术论坛InForSec
2023年12月30日
(注:会议报名截止时间为2024年1月8日,欢迎扫描文末二维码报名参会,已报名的人员请尽快添加工作人员微信)
会议议程
演讲主题及嘉宾介绍
(按嘉宾出场的先后顺序)
武成岗 中国科学院计算技术研究所处理器芯片全国重点实验室研究员
嘉宾简介:
武成岗,中国科学院计算技术研究所处理器芯片全国重点实验室研究员,博士生导师,中国科学院关键技术人才,中国计算机学会体系结构专委会主任,从事计算机系统安全技术的研究,旨在系统化方案提升计算机的安全性和可靠性。在程序分析、漏洞挖掘、代码保护、安全防御等方面有着较深的技术积累。发表论文30余篇,部分发表在IEEE Security and Privacy、USENIX Security、CCS、ATC、TDSC、TSE、TCAD、ICSE、ASE、TPDS、TACO、SIGMETRICS、PACT、CGO、VEE、DATE等学术期刊和会议上,2022年获CCS Best Paper Honorable Mention award,2023年获CCS Distinguish Paper award. 获得授权发明专利23项,软件著作权7项,获军队科技进步二等奖、北京市科学技术二等奖。担任国际学术会议CGO 2013大会主席、CGO的指导委员会委员,APPT 2013程序委员会主席、另外还担任PACT 21、PPoPP17~18、CGO15~18、CGO 22、PLDI12等会议的程序委员会委员
张超 清华大学网络研究院副院长,长聘副教授
演讲主题:二进制程序分析:30年后再出发
内容摘要:
二进制程序是网络空间安全分析关注的主要目标之一。相比于源代码程序,二进制程序面向机器执行而非人类理解,其不仅缺少符号信息和类型信息,甚至缺少基本的结构信息(如指令边界、函数边界),给安全分析带来巨大挑战。自上世纪90年代开始,随着漏洞、恶意代码、破解等软件安全威胁的发展,二进制分析开始受到广泛关注,并在过去的三十年中取得了巨大的进步,然而仍然存在巨大的挑战尚未解决。另一方面,以DARPA CGC和AIxCC为代表的竞赛/项目积极探索自动化、智能化分析技术,以大语言模型为代表的人工智能技术日新月异并且在众多领域取得了颠覆性突破,为二进制分析带来了新的解决方案。本次报告将分享二进制分析技术的发展简史以及团队在此方面的部分最新研究成果和思考。
嘉宾简介:
张超博士,清华大学网络研究院副院长,长聘副教授,华为冠名教授,蓝莲花战队教练,CCF杰出会员。曾获得清华大学学术新人、国家级青年人才、MIT TR35 China、求是杰出青年学者、日本大川奖等荣誉。主要研究软件和系统安全,尤其是智能攻防方向。发表国际四大安全会议论文40余篇,其他CCF A类论文30余篇。主持承担国家实验室、国家重点研发计划、自然科学基金、关键领域项目等40余项。研发首个机器语言大模型支持二进制程序分析;研发的自动漏洞挖掘、利用、防御方案分别获得腾讯CSS安全探索论坛专业奖、突破奖、微软BlueHat特别提名奖等;构建的自动攻防系统获得DARPA CGC机器自动攻防竞赛初赛防御第一、决赛攻击第二。
成秀珍 山东大学计算机科学与技术学院院长、IEEE Fellow、国家高层次海外人才
演讲主题:去中心化存储网络 (Decentralized Storage Networks)
内容摘要:
Decentralized Storage Networks (DSNs) can gather storage resources from mutually untrusted providers and form worldwide decentralized file systems. Compared to traditional storage networks, DSNs are built on top of blockchains, which can incentivize service providers to contribute their unused storage spaces and ensure strong security. However, pioneering DSNs still face challenges in many aspects such as multi-version file management, data privacy, and weak byzantine resiliency. In this talk, we will report three of our recent works, namely FileDAG, FileDES and BFT-DSN, which intend to overcome the above problems in designing DSNs. Specifically, FileDAG is built on a DAG-based blockchain to support file-level deduplication in storing multi-versioned files while relying on a two-layer DAG-based blockchain ledger to provide flexible and storage-saving file indexing; FileDES (Decentralized Encrypted Storage) extends FileDAG from multiple aspects, incorporating data security, system scalability, and proof succinctness respectively with file encryption, a lightweight proof of encrypted storage algorithm (PoES), and a succinct multi-version verification method. BFT-DSN combines storage-weighted BFT consensus with erasure coding and incorporates homomorphic fingerprints and weighted threshold signatures for decentralized verification, achieving optimal Byzantine resilience in DSN. Open research challenges and future research directions will also be discussed.
嘉宾简介:
成秀珍教授现担任山东大学计算机科学与技术学院院长、数链融合教育部工程中心主任,是IEEE Fellow、CSEE Fellow、AAIA Fellow、国家高层次海外人才、国家重点研发计划首席科学家、山东省“泰山学者”海外特聘专家。成教授现主要研究方向为区块链理论与应用、安全与隐私保护、物联网与边缘计算等。曾担任(或正在担任)多家期刊编委及多个国际会议主席,是中国计算机学会推荐国际学术会议WASA的创办者和国际期刊《High-Confidence Computing》的创刊主编。H指数65,Google Scholar总引用1.9万+。
陈恺 中国科学院信息工程研究所研究员、信息安全国家重点实验室副主任
演讲主题:神经网络水印技术的挑战与应对
内容摘要:
盗用高价值且规模庞大的深度神经网络(DNN)模型已成为常见现象。这些被盗用的模型可能会被重新商业化,从而侵犯原模型所有者的知识产权。为了应对这一挑战,神经网络水印技术被广泛用于深度学习模型的知识产权保护。然而,神经网络水印在其生命周期中(包括水印注入、模型部署和所有权验证等阶段)都面临多种挑战和威胁,这使得当前水印方法难以有效地保护模型的知识产权。本报告探讨了一系列水印技术,并应对了上述问题,为深度学习模型的知识产权保护提供了有效方法。
嘉宾简介:
陈恺,中国科学院信息工程研究所研究员,中国科学院大学教授/博士生导师。入选国家高层次人才计划,前沿创新与科教融合中心主任,信息安全国家重点实验室副主任,《信息安全学报》编辑部主任。主持国家自然科学基金重大研究计划项目、重点项目等。主要研究领域包括系统安全、人工智能安全。在IEEE S&P、USENIX Security、ACM CCS、NDSS、ICSE、ASE等发表论文100余篇。担任S&P、USENIX Security、CCS等A类会议程序委员会成员。获中国科学院青年科学家奖、CCF-IEEE CS青年科学家奖、北京市“杰出青年”基金、北京市智源青年科学家、NASAC青年软件创新奖、中国科学院青年创新促进会(优秀会员)等。
韦韬 蚂蚁集团副总裁兼首席技术安全官,北京大学客座教授
演讲主题:从主体信任到技术信任:外循环的数据可信流通
内容摘要:
数据要素流转面临着全新的数据外循环安全挑战,即数据的加工、融合、使用、流转将离开数据持有权方的运维安全域,其漫长的数据流转链条容易导致信任降级甚至崩塌,产生数据泄露或者滥用。从本源出发,信任机制的四要素包括:身份可确认、利益可依赖、能力有预期、行为有后果。传统数据安全技术体系主要是面向数据内循环的,其信任基石是依赖于人的主体信任。这在数据外循环场景下面临严峻的安全风险。行业亟须在可信数字身份、使用权跨域管控、隐私计算和区块链等关键技术领域构建面向数据可信流转的技术要求标准和技术交互标准体系。数据可信流通需要安全可信基础设施的布局先行。
嘉宾简介:
韦韬博士,蚂蚁集团副总裁兼首席技术安全官,北京大学客座教授,浙江省科协委员,致力于让各种复杂系统变得更加安全可靠,多项成果帮助各主流操作系统提升安全性,领导和推动了多项著名开源安全软件的研发。韦韬博士提出了安全平行切面防御体系与可信密态计算技术体系,分别在网络安全与隐私计算领域做出了重要突破。韦韬博士因其杰出贡献和影响力被权威媒体评为“2021年度数据智能新势力领军人物”,并入选2022年IDC“中国CSO名人堂”。
杨珉 复旦大学计算机科学技术学院院长,教育部长江学者特聘教授
演讲主题:开源代码漏洞治理
内容摘要:
开源软件供应链的漏洞治理有两个重要环节,首先是面对软件供应链链条中环节多、资产理不清的问题,漏洞的治理需具备供应链全链路的精准漏洞感知能力。另一方面,在漏洞的披露与发现后,想要通过有限的漏洞信息构建对漏洞的全景认知,并完成追踪和修复,还需要有可靠的漏洞管理、处置能力。报告将围绕漏洞被定位后如何进行高效的评估和处置两点,从漏洞影响范围、漏洞危害性、漏洞补丁等关键技术维度介绍漏洞信息增强方法,并依托于高质量的漏洞数据介绍如何开展可靠的漏洞补丁部署和漏洞修复评估。
嘉宾简介:
杨珉,复旦大学计算机科学技术学院院长,国务院学位委员会网络安全学科评议组成员,教育部长江学者特聘教授。主要研究操作系统安全、恶意代码检测、漏洞分析挖掘和AI系统安全等,研究发现曾多次获中央领导重要批示,成果入选973 重大成果和突出进展、十三五国家科技创新成就。
主持人:张源 复旦大学教授
嘉宾简介:
张源,复旦大学计算机科学技术学院教授、博导,青年长江学者,主要研究方向为软件安全,研究工作获得ACM CCS 2020最佳论文提名、USENIX Security 2022杰出论文奖,担任IEEE S&P, ACM CCS,USENIX Security,NDSS,USENIX ATC,WWW等会议程序委员会委员,部分研究成果应用于华为、阿里、OPPO、vivo等公司,获得OPPO产学研优秀合作伙伴奖、vivo最佳安全技术合作伙伴奖。带领复旦白泽战队获得国内外顶尖安全攻防赛事20余次冠军,发现大量真实软硬件系统高危漏洞,获得2021年国家信息安全漏洞库最具价值漏洞奖。
张玉清 中国科学院大学/中关村实验室 教授
演讲题目:国际网络空间安全顶级学术会议介绍与数据分析
内容摘要:
国际网络空间安全顶级学术会议:三大密码会(美密、欧密、亚密)+系统安全四大顶会(ACM CCS、USENIX SECURITY、IEEE S&P、NDSS)介绍,1980-2023 年顶会数据与分析,中国大陆作者与单位数据统计与分析等。
演讲嘉宾简介:
张玉清,中国科学院大学/中关村实验室 教授/博导,国家计算机网络入侵防范中心主任,主要从事网络与系统安全方面的研究,发表SCI/EI论文100余篇,其中有ACM CCS、USENIX SECURITY、IEEE S&P、NDSS、TDSC等,制定国家及行业标准7个,先后承担国家重点研发计划项目、国家自然科学基金重点项目、国家242信息安全计划项目等课题。主要研究方向:网络攻击与防御、安全漏洞挖掘与利用、人工智能与安全、物联网安全等。
李志 华中科技大学助理教授
演讲题目:直面“原生“容器安全困境,迭代核心隔离技术
内容摘要:
本次主要介绍一项发表于CCS 2023的研究工作。该工作旨在探索容器文件系统隔离机制的设计模式。自容器诞生以来,其文件系统的隔离缺陷引发了层出不穷的逃逸攻击,而应用层的修复手段至今无法有效将其根除。我们深度提炼了此类逃逸攻击的成因,重新思考了内核中容器与主机间文件系统隔离机制的设计模式,提出了一种可被形式化验证的完备隔离方案,迈出了迭代容器核心隔离技术(如namespace、cgroups等)的第一步,并尝试再次唤新“原生”容器的发展路线。
嘉宾简介:
李志,博士,华中科技大学助理教授,硕士生导师。主要从事云计算与系统安全的研究工作,研究方向包括云原生安全、容器安全、云黑产等,在安全顶会S&P、CCS以及TDSC、TIFS、TPDS等国际顶级期刊上发表多篇论文。
陈艳姣 浙江大学百人计划研究员
演讲主题:深度图神经网络的隐私威胁
内容摘要:
深度图神经网络 (GNNs) 是一种用于处理图数据的神经网络结构。图数据由节点和边组成,GNNs 可以通过学习节点之间的相互作用来捕捉图数据的结构信息。近年来,GNNs 在图数据分析任务中的性能表现迅速提升,例如节点分类、链接预测和聚类,被广泛用于医疗保健、欺诈检测和社交推荐等领域。然而,图神经网络也为图数据的隐私攻击提供了新的攻击面。本次报告将介绍一种名为 Infiltrator 的隐私攻击,可以在黑盒访问 GNNs 的情况下窃取节点级别的隐私信息。Infiltrator 的核心思想是通过攻击者创建的节点与受害节点“交朋友”来渗透图网络。这项研究表明,GNNs 在隐私保护方面存在潜在风险。未来的研究需要开发更有效的防御措施来保护图数据的隐私。
嘉宾简介:
浙江大学百人计划研究员、博士生导师。2010年本科毕业于清华大学电子工程系,2015年博士毕业于香港科技大学计算机科学与工程系,曾任加拿大多伦多大学博士后、武汉大学研究员。主要从事智能物联网安全研究,在计算机网络和信息安全等领域国际权威期刊和会议上发表论文100余篇,入选“中国科协青年人才托举工程”。获得浙江省科学技术进步奖一等奖等。担任ACM CCS、USENIX Security、NDSS、IEEE INFOCOM等国际会议程序委员会成员。担任IEEE TIFS等国际期刊编委。
洪赓 复旦大学助理研究员
演讲主题:嘿,你的图床被滥用了!揭秘网络黑产中的服务滥用情况
内容摘要:
我们揭示了一种名为图床滥用的恶意服务和其对应的网络犯罪地下生态系统。当前,该技术被不法分子普遍地用于托管非法图片和传播有害内容。但已有研究对这一新威胁的分析报告却很少。为了填补这一空白,本文开展了首次系统性的测量研究。通过收集和分析89个开源的滥用服务,我们揭示了该攻击的规模,并报告被滥用API的演变。此外,我们还通过开发针对性的漏洞扫描工具,用于检测在野的图像托管模块。通过大规模实验,我们发现了338个易受攻击的图像托管模块。最后,我们负责任的向相关公司和部门汇报了上述漏洞,并得到致谢。
嘉宾简介:
洪赓,复旦大学助理研究员,研究聚焦于互联网地下产业检测、网络犯罪治理、移动应用隐私保护、区块链安全等,目前已在ACM CSS、IEEE S&P等网络安全国际顶级会议上发表多篇高水平学术论文,并主持国家自然科学基金青年项目等重要研究课题。相关成果在执法机关、工业界均有成功应用,曾获ACM SIGSAC China优博奖、ACM CCS 2018亮点论文并指导学生获得全国大学生挑战杯课外学术竞赛特等奖等荣誉。个人主页:ghong.site
张丰露 清华大学网络研究院博士生
演讲主题:沉默不是金:破坏权威域名服务负载均衡
内容摘要:
本报告介绍一种破坏DNS云服务平台域名服务器负载均衡的攻击方式,通过利用一些权威域名服务对部分DNS查询采取“保持沉默”的响应策略,使得攻击者可以破坏主流DNS解析软件的负载均衡调度,控制访问流量,甚至可能进一步实现拒绝服务攻击的效果。
嘉宾简介:
张丰露,清华大学网络研究院博士生,研究方向为基础设施安全和互联网测量。研究成果发表在 CCS、NDSS、IMC 等会议,并获 CCS 杰出论文奖。作为清华大学 Redbud 战队成员,曾获得多项国内外 CTF 赛事奖项。
主持人:刘保君 清华大学助理教授
嘉宾简介:
刘保君,清华大学助理教授,2020年于清华大学计算机系获得博士学位。入选国家级青年人才支持计划,国家重点研发计划青年科学家项目负责人,国际互联网治理领域权威机构ICANN 根服务器系统咨询委员会成员。研究兴趣包括互联网基础设施安全、网络犯罪产业链检测与对抗。于国际网络安全领域四大顶级学术会议发表论文二十余篇,学术成果获互联网研究任务组与国际互联网协会联合颁发的“网络研究应用奖”、首届“互联网基础技术贡献奖”、两次荣获网络安全领域顶级会议杰出论文奖。
白泽龙 北京邮电大学在读硕士
演讲主题:Hack the HIDS: 一种新型的提权与Docker逃逸方法
内容摘要:
介绍现有公有云安全扫描功能(HIDS),通过逆向和代码分析,梳理扫描原理,并利用其中的安全漏洞,实现Docker逃逸提权。
嘉宾简介:
白泽龙,北京邮电大学在读硕士,天枢Dubhe战队队长,DarkNavy安全研究员,师从崔宝江教授。主要研究Web安全,代码审计、云漏洞挖掘。带领天枢Dubhe,取得十六届全国大学生信息安全竞赛全国总决赛冠军,华为杯·第二届中国研究生网络安全创新大赛冠军。
马振邦 奇安信集团技术研究院研究员
演讲主题: Exchange中Powershell的反序列化漏洞
内容摘要:
介绍Exchange中的经典漏洞及Powershell相关的多个1day漏洞(无公开PoC),分析Exchange中关于Powershell的处理逻辑及攻击面。
嘉宾简介:
马振邦,奇安信技术研究院-天工实验室-安全研究员。专注于代码审计、漏洞挖掘及静态分析。曾挖掘Fireeye、Juniper、Exchange等多个知名厂商相关漏洞,Datacon出题人,曾获2020 GeekPwn优胜奖、2022 GeekPwn年度卓越极客、2023年CNNVD漏洞一级贡献奖等。
何锦雯 中国科学院信息工程研究所在读博士
演讲主题:好看但不可信:通过趋势测试理解局部解释方法
内容摘要:
深度学习的高度非线性结构使其决策难以理解,引发可解释技术的研究热潮。然而不同的可解释算法对同一模型、同一样本会产生不同的解释结果。深度学习模型的黑盒性质导致用户缺少模型真实决策依据作为对照,度量可解释算法的保真度成为难题。本报告介绍我们首次发现的现有可解释算法保真度评测会遇到的随机占优现象以及为了解决这个问题设计的基于趋势测试的可解释方法保真度评测算法。
嘉宾简介:
何锦雯,中国科学院信息工程研究所在读博士,师从陈恺研究员。研究方向为人工智能安全,目前主要关注传统神经网络和大语言模型的可解释性。研究成果发表于ACM CCS、USENIX Security、IEEE TSE等国际会议及期刊。
王文雅 上海交通大学在读博士生
演讲主题:HODOR:通过限制可调用的系统调用集合来缩减 Node.js应用攻击面
内容摘要:
Node.js在服务器端得到了广泛的应用。它为JavaScript代码提供了一个开源的、跨平台的运行环境。这使得JavaScript能够通过Node.js内置模块与底层系统内核进行交互。这给Node.js应用程序带来了严重的安全风险——攻击者可以利用这些方法通过任意代码/命令执行来实现与系统调用相关的攻击。为了减少此类攻击的攻击面,现有技术在源代码级别提供了运行时保护机制。然而,这些机制无法有效地防御任意命令执行攻击,并且会存在高开销问题的困扰。此外,基于Linux内核的Seccomp机制的运行时防护技术,对于处理 Node.js框架下的应用程序防护,在线程级别和跨语言复杂性方面也显得不足。为了应对上述挑战,本报告将介绍HODOR,一种为Node.js应用设计的轻量级系统调用级的保护机制。
嘉宾简介:
王文雅,现就读于上海交通大学计算机科学与工程系,目前是博士生第五年级。研究方向为Web安全和程序分析方向,曾以第一作者在CCS、Blackhat European、NSS等技术/学术会议上发表论文。曾获得NSS最佳学生论文奖、英特尔奖学金。
李士佳 南开大学在读博士
演讲主题:PackGenome: 自动生成用于准确检测恶意软件加壳的YARA规则
内容摘要:
Packer是一种广泛使用的软件保护手段,该技术将原始程序进行压缩或加密处理,仅在运行时恢复并执行,恶意软件常使用该技术隐藏特征以绕过反病毒的检测。为快速检测大规模加壳恶意软件,安全研究员和反病毒引擎通常搜索特定的二进制模式以识别对应的packer。然而,现有加壳程序检测规则通常严重依赖于人工经验编写,不仅代价高昂,更具有高误报率和滞后性等问题。本次报告将介绍我们对现有公开加壳检测规则(如,PEiD、DIE等)的调研评估,以及我们所提出的PackGenome–自动生成用于检测加壳程序YARA规则的技术。
嘉宾简介:
李士佳,南开大学在读博士,师从贾春福教授,本科毕业于西安电子科技大学。研究方向为软件安全、代码混淆及分析。研究成果发表于ACM CCS、NDSS、IEEE TDSC、IEEE TIFS等国际会议及期刊。
主持人:王伟 北京交通大学教授
嘉宾简介:
王伟,北京交通大学教授、博士生导师。中国计算机学会(CCF)杰出会员、杰出演讲者,CCF区块链专委副主任委员。主要从事网络与系统安全、隐私计算及区块链研究。主持国家重点研发计划首个Web3.0共性关键技术项目,并主持其他包括国家自然科学基金联合基金重点项目、国家重点研发计划课题等项目30余项。申请发明专利60余项,参编国际、国家或行业标准20余项。在CCS、TIFS、TDSC、TKDE、AAAI等国际期刊或会议上发表论文100余篇,连续入选爱思唯尔“中国高被引学者”。担任Computers & Security等期刊编委。获中国自动化学会科技进步一等奖1项(排名1)等奖励,获ACM CCS 2023 杰出论文奖。部分科研成果在大型企业得到应用。
段海新 清华大学网络研究院教授,国务院学位委员会第八届学科评议组成员
演讲主题:网络空间的加农炮:云计算时代的分布式拒绝服务攻击
内容摘要:
云服务以其强大的网络和计算资源、灵活的资源调配能力,增强了网络和应用的安全性与可靠性。强大的安全防护能力应该伴随着严格的约束和责任;如果云服务存在的漏洞被滥用,可能被转化为网络空间中的大规模杀伤武器。在这一背景下,段教授及其团队深入研究了云服务中的安全漏洞,特别是内容分发网络(CDN)和云端域名系统(DNS)的结构脆弱性。他们揭示了攻击者如何巧妙地滥用云服务的强大资源来构建威力巨大的攻击武器。此外,他们提出了修补这些漏洞和减轻其影响的解决方案,以增强云服务的安全性。段教授期望他们的研究能引发一些讨论和进一步的研究,确保强大的云服务成为网络安全有力的保护,而不是网络空间巨大的威胁。
嘉宾简介:
段海新博士,清华大学网络研究院教授,入选国家高层次人才计划,国务院学位委员会第八届学科评议组成员,网络安全研究国际学术论坛(InForSec)、大数据安全竞赛DataCon、XCTF国际网络攻防联赛等多项活动的联合发起人,世界知名攻防战队“蓝莲花”的联合创始人。长期从事网络空间安全领域的教学和研究,研究方向包括网络基础设施和协议安全、云计算平台安全、漏洞挖掘、网络攻击和地下产业检测等。曾带领团队发现了互联网基础协议的重要安全漏洞(DNS、HTTP/HTTPS、CDN、电子邮件等),促使Google、苹果、微软等公司多次升级安全产品,促使IETF等国际标准化组织多次修改协议标准,多项研究成果发表在国际四大安全顶级学术会议上,并获得ACM CCS、NDSS等多个顶级安全学术会议的最佳论文奖。
李超 北京交通大学计算机学院副教授
演讲主题:为他人作嫁衣裳:浅谈Web 3.0治理及其安全
内容摘要:
随着区块链技术的不断发展,Web 3.0所提倡的用户共建共治理念在近期获得了广泛的关注。这种新型的去中心化治理模式不仅代表技术上的革新,还象征着组织和协作的新方式,使用户能更深层次地对Web 3.0的演进产生影响。与此同时,技术的飞跃发展常会带来新的挑战,Web 3.0去中心化治理亦是如此。本报告将首先阐述Web 3.0中的代表性去中心化治理模式,然后分析其可能遭受的恶意接管攻击,最后讨论强化Web 3.0治理安全性的潜在策略。
嘉宾简介:
李超,北京交通大学计算机学院副教授。博士毕业于美国匹兹堡大学,硕士毕业于英国帝国理工学院,本科获得大连理工大学与英国爱丁堡大学双学士学位。长期从事区块链及Web 3.0相关研究工作,近年来以第一/通讯作者在包括ACM CCS、TDSC、TSC、ICDCS、SRDS、CIKM、ICWSM等CCF推荐A/B类国际知名会议及期刊上发表相关论文40余篇;第一作者论文获评ACM CCS 2023杰出论文奖;作为负责人主持国家自然科学基金青年科学基金、北京市自然科学基金“区块链相关基础研究”面上专项、国家重点研发计划子课题、教育部-IBM产学合作协同育人等项目;参与编制国家标准3项,授权发明专利多项;担任CCF区块链专委会执行委员,CCF服务计算专委会执行委员,北京物联网学会青年委员会委员,期刊Blockchain青年编委。
边松 北京航空航天大学网络空间安全学院副教授
演讲主题:全同态加密数据库设计
内容摘要:
全同态加密是一种可以在不传输解密密钥的前提下在密文上执行任意计算的密码算法,在外包计算及双方安全计算场景中有广泛应用。本报告探讨如何基于全同态加密实现全密态数据库;主要介绍过滤、线性及非线性聚合、排序及分组等关键数据库算子的全同态算法实现,重点讨论如何在过滤聚合操作中定义并区分代数数值及逻辑状态,以及如何在密态SQL查询结果上实现OLAP。
嘉宾简介:
边松,于2014年毕业于威斯康辛麦迪逊分校,分别于2017年和2019年在京都大学取得硕士与博士学位,于2019年任京都大学助理教授,于2021年任北京航空航天大学网络空间安全学院副教授。他的主要研究方向是同态加密、隐私保护计算与密码软硬件协同加速,于ACM CCS、NDSS、USENIX Security、VLDB及DAC等CCF-A类期刊及会议发表论文16篇,其中以第一或通讯作者身份发表论文11篇。获国家自然基金委、日本文部科学省战略创造研究、日本学术振兴会特别研究员项目支持。他是多个国际会议与期刊的程序委员与审稿人,包括AAAI、ICML、IEEE TDSC、TIFS及TCAD。他是IEEE与CCF的会员。
王喆 中国科学院计算技术研究所处理器芯片全国重点实验室副研究员
演讲题目:重新思考基于保护环的系统隔离机制
内容摘要:
20世纪60年代的Multics作为第一个公认的从根本上考虑安全性而设计的操作系统,深刻影响了现代计算机系统的设计。其中,最具革命性的思想之一是保护环(ring-based protection)概念的引入,即特权的分层。内环(ring 0)是特权最高的权级,用来运行特权操作系统;外环是特权最低的权级,用来运行不受信任的用户进程。现代通用处理器已经对保护环机制进行了广泛支持,运行其上的系统软件也基于该机制构建了特权分离的安全系统架构。然而,基于保护环的系统隔离机制面临着可扩展性和隔离效率问题,已经越来越难以支撑当前操作系统安全设计的需求。为此,我们亟需探索新型的软硬协同环内隔离机制,支撑操作系统安全架构的设计。本次报告将从操作系统面临的安全风险、安全架构设计空间、环内系统隔离机制等几方面,展开介绍我们近期在系统隔离机制和操作系统安全加固方面的研究工作。
嘉宾简介:
王喆,中国科学院计算技术研究所处理器芯片全国重点实验室副研究员。目前,主持和参与多项国家自然科学基金青年/面上/重点项目、国家重点研发计划、北京市科委重大专项、国防装备研发计划等。他长期从事计算机系统结构和系统安全的研究,在IEEE S&P、ACM CCS、USENIX Security、USENIX ATC、ISSTA、TDSC、TSE等CCF推荐的A类会议/期刊发表论文10余篇,并在多个国际系统和安全领域重要会议上担任审稿人。曾带领团队研发了面向二进制和有源代码的代码保护系统,目前已交付国家安全部门和航空工业部门使用,在实际应用中发挥了重要作用。同时,作为核心骨干参与多款二进制翻译器的研发,能够支持多套主流指令集到国产指令集的翻译,有效扩充了国产处理器的应用生态。他曾获2023年安全顶会CCS杰出论文奖、2022年安全顶会CCS最佳论文提名奖、中国科学院大学领雁金奖/银奖、中科院计算所“卓越之星”与“新学术百星”等荣誉和人才称号。
李金库 西安电子科技大学教授
演讲主题:接管整个集群:通过第三方应用的冗余权限攻击Kubernetes
内容摘要:
论文对Kubernetes第三方应用的安全性进行了系统化分析,发现很多应用被授予了其正常运行所不需要的冗余权限,而一个攻击者通过滥用第三方应用的冗余权限,能够从集群中的一个节点逃逸并接管整个集群。为展示在实际生产环境中冗余权限攻击的严重性,论文分析了CNCF维护的所有153个第三方应用,发现有51个(33.3%)存在潜在的安全风险。论文进一步扫描了国际四大公有云厂商(谷歌、亚马逊、微软、阿里巴巴)提供的Kubernetes服务。结果表明,四家云厂商提供的Kubernetes服务都存在着遭受冗余权限攻击的安全风险。论文作者向相关团队披露了所有的发现,获得了8个CVE和谷歌公司的安全奖金。
嘉宾简介:
李金库,西安电子科技大学教授,博士生导师,大数据安全教育部工程研究中心副主任,产业大数据应用联合实验室主任。先后承担包括973课题、国家发改委信息安全专项、工信部电子发展基金重大专项等国家和省部级科研项目30余项;在包括USENIX Security、ACM CCS、ACM EuroSys、IEEE TIFS、IEEE TDSC等国际顶级学术会议和期刊上发表论文50余篇;申请国家技术发明专利70多项,已授权专利46项,完成专利科技成果转化5项;获得省部级科技一等奖2项,二等奖3项。目前主要研究方向包括系统与网络安全、移动安全、云计算及其安全、大数据应用及其安全。
梁彬 中国人民大学信息学院教授
演讲题目:Google新一代钓鱼网页机器学习分类器绕开攻击
内容摘要:
为了提供在线保护,钓鱼网页检测已被集成到主流浏览器中。我们的历史工作表明上一代Google Chrome/Chromium中的基于传统机器学习的钓鱼网页检测器能被成功绕开。Google已升级了浏览器,引入了一个基于图像分类器新一代钓鱼网页检测器,其鲁棒性尚不明确。在本项研究中,我们提出了一种绕开攻击方法。通过逆构分类模型来进行优化迭代生成扰动,并进行了逆降采样来重构钓鱼网页,从而绕开检测。实验证明,所提出的方法可以完全绕开新一代分类器,同时仍保留了钓鱼页面的视觉效果和功能。这项研究揭示了Google的新一代钓鱼分类器对有针对性的绕开攻击非常脆弱,实证性地证明了广泛部署的商业AI系统面临着严重的潜在安全威胁。
嘉宾简介:
梁彬,中国人民大学信息学院教授,博导。主要研究方向为软件安全分析、AI安全、移动和Web安全,曾获2021年度CCF科学技术奖自然科学一等奖(高精度智能化的软件分析与测试方法)。
主持人:谭晓生 北京赛博英杰科技有限公司创始人,正奇学苑创始人
嘉宾简介:
北京赛博英杰科技有限公司创始人、董事长,高级工程师,正奇学苑网络安全创业营创始人,前360集团技术总裁、首席安全官,2020年获工业和信息化部网络安全产业发展中心首批网络安全创新创业导师称号,2018年获中国互联网发展基金会网络安全优秀人才称号,中国计算机学会(CCF)理事、副秘书长,CCF YOCSEF秘书长,2012年获中关村高端领军人才称号,教育部安全科学与工程类专业教指委委员。
先后工作于西安交通大学、北大方正,深圳现代、深圳豪信、3721、雅虎中国、MySpace中国、360集团,从事过DOS操作系统下反病毒系统、磁盘防拷贝软件、汉字操作系统、大型管理信息系统的研究与开发,领导过电信业务支撑系统、搜索引擎、大数据/云计算平台系统、网络安全研究、网络安全产品开发团队。清华大学创新领军工程博士在读。
王琦(大牛蛙) DARKNAVY & GEEKCON 创办人
演讲主题:从GEEKPWN到GEEKCON
内容摘要:
漏洞永远无法完全消除,攻击迟早会发生,这是网络安全领域基本共识。那么对于漏洞研究员来说,我们努力的价值在哪里?我们想分享关于此一些的思考和未来猜想。
嘉宾简介:
王琦,KEEN团队创始人,DARKNAVY & GEEKCON 创办人,业内人称大牛蛙。他是前微软(中国)安全响应中心ChinaMSRC创始人之一,2014年获上海IT青年十大新锐奖,同年他带领KEEN创办发起全球首个关注智能生活的安全极客(黑客)赛事平台GeekPwn。GeekPwn在北京、上海、硅谷、拉斯维加斯、澳门、香港已经举办了十二届,获得了全球100+媒体报道。
2022年他开始致力于打造全新平台GEEKCON·新极棒。GEEKCON ·新极棒不止于PWN,聚焦安全对抗,提升白帽价值,打造一个国际前沿安全极客技术活动平台,持续推动产业进步。
段钢 看雪学苑创始人
演讲主题:社区知识平台如何赋能安全人才培养
嘉宾简介:
段钢是国内信息安全领域百万会员社区——看雪学苑的创始人。20多年来,他一直积极推动并致力于安全人才培养工作。他撰写并出版了《加密与解密》等书籍对70、80、90几代安全人才的成长产生了深远的影响。此外,段钢还牵头举办了“安全开发者峰会”,建立了多领域、多维度的高端安全交流平台,极大地推动了互联网安全行业的快速成长。他的努力和奉献不仅影响了安全行业的发展,也为新一代安全人才的成长铺平了道路。
诸葛建伟 XCTF社区联合创始人,清华大学网络研究院副研究员
演讲主题:XCTF国际联赛这十年
内容摘要:
回顾2013年清华蓝莲花战队入围DEF CON CTF并成功举办BCTF基础上,发起组织创办XCTF国际联赛,至今十年八届联赛赛事的组织历程与模式转变。结合CTFTIME、XCTF攻防世界等网络攻防竞技门户数据统计分析,展示国际及国内网络攻防竞技赛事的蓬勃发展,攻防竞技团队的百花齐放,并展望网络攻防赛事与竞技团队的发展趋势。
嘉宾简介:
清华大学网络研究院NISL实验室副研究员,中关村实验室双聘安全研究员。从事网络攻防、物联网安全等方向研究,研究成果发表于Usenix Security、ACL、ISSTA等国际顶级会议。蓝莲花战队共同创始人与领队,带领蓝莲花战队从2013年至2016年连续四次闯入DEF CON CTF全球总决赛,是华人世界首支入围网络安全“世界杯”总决赛的队伍,并获得全球亚军。带领清华学生和企业联合团队多次获得GeekPwn/GEEKCON、天府杯等国际网络安全破解赛奖项。XCTF国际联赛共同创办人与执行组织者、技术委员会主任及裁判长,国内网络安全领域的知名技术书籍作译者。曾获得WitAwards 2017年度安全人物奖,电子工业出版社最受欢迎作译者奖、IBM博士英才、微软学者、通信学会科学技术奖一等奖、腾讯成果转化奖、华为CBG优秀合作伙伴等奖项。
李卷孺 G.O.S.S.I.P 社区创始人,《安全研究GoSSIP》专栏主编
演讲主题:请回答2020年代,学术阅读和写作的意义
内容摘要:
爽文、短视频、直播间、病毒式营销……在注意力已经成为奢侈品的2020年代,(安全研究)学术阅读和写作的意义何在?藉由过去4年《安全研究GoSSIP》编辑部在学术论文/安全研究工作宣传中积累的大量观察,本次演讲将和你一起讨论学术阅读和写作的过去、现在和未来。
嘉宾简介:
李卷孺,G.O.S.S.I.P 创始人,《安全研究GoSSIP》专栏主编、上海交通大学致远学院《计算机系统安全》课程负责人,在学术界、工业界和新闻传播行业均有涉足。长期从事计算机安全研究的同时,大量阅读学术研究成果并通过随笔形式撰写宣传文章(且从未使用任何大语言模型),可能是一名被计算机系统安全研究耽误的文字工作者。
田朋 补天漏洞响应平台负责人
演讲主题:白帽驱动安全
内容摘要:
通过对白帽黑客的持续观察、调研以及社区数据分析,分享当前白帽黑客的技能掌握情况、用户画像、漏洞奖励计划现状,以及社区TOP10漏洞变化趋势。
演讲嘉宾简介:
田朋,补天漏洞响应平台负责人,补天杯破解大赛发起人,奇安信攻防社区发起人。
郑晓峰 DataCon社区联合创始人、清华大学-奇安信联合研究中心研究员
演讲主题:DataCon打造“科研+实战”的社区
嘉宾简介:
郑晓峰,清华大学-奇安信联合研究中心研究员,奇安信集团羲和实验室负责人,中国电子科技领军专家。
专注于网络基础设施/基础协议安全研究,在国际顶级网络安全会议USENIX Security、NDSS、CCS上发表多篇重要学术论文,曾获得国际顶级网络安全会议NDSS2016、CCS2020的杰出论文奖。屡获漏洞挖掘竞赛大奖与国际知名机构致谢奖励。研究成果促使互联网国际标准化组织IETF修改与新设计了多项国际标准。兼任山东大学、东南大学等高校研究生校外指导教师。
本次论坛组织委员会
段海新 清华大学
陈 恺 中国科学院信息工程研究所
武成岗 中国科学院计算技术研究所
刘保君 清华大学
陆超逸 清华大学
王 喆 中国科学院计算技术研究所
杨 伊 中国科学院信息工程研究所
张 源 复旦大学
李卷孺 上海交通大学
本次论坛指导委员会
徐明伟 清华大学
成秀珍 山东大学
纪守领 浙江大学
苏璞睿 中国科学院软件研究所
万 涛 加拿大卡尔顿大学客座教授
韦 韬 蚂蚁集团
徐文渊 浙江大学
杨 珉 复旦大学
张玉清 中国科学院大学
张 超 清华大学
欢迎报名参会
