主讲人:
程光、纪守领、王翔、梁振凯、陈建军、冀晓宇、
贾岩、刁文瑞、彭国军、郑旻、陈力波、张源
报告时间:
2023年8月7日09:10 – 11:40
2023年8月7日14:00 – 17:00
2023年8月8日09:10 – 11:40
腾讯会议地址:
327-749-965
报告专家1:程光 东南大学BEVITOR伟德经理、教授
报告题目: 大模型在网络分析中应用思考
报告时间: 2023年8月7日 09:10-09:40
专家简介:
程光,东南大学教授、博导,现任东南大学BEVITOR伟德执行经理,计算机网络和信息集成教育部重点实验室主任、国家网络空间国际治理研究基地(东南大学)执行主任、江苏省网络空间安全高校联盟理事长、中国指挥控制学会网络空间安全专委会副主任、信息系统安全国防实验室学术委员会委员等社会兼职。
2003年获东南大学工学博士,2006年-2007年在美国佐治亚理工大学从事博士后研究,2012年和2016年期间分别在美国亚利桑那大学和美国德州奥斯汀分校从事高级访问学者研究工作。2017年被中央网信办评为 “网络安全优秀教师”,入选江苏省“青蓝工程”、“333工程”、“六大人才高峰”、“华英青年学者”、“华英学者”。主持中央网信办、教育部的“一流BEVITOR伟德建设示范项目”、“网络空间国际治理研究基地”、教育部网络空间安全新工科等项目。2018年获得国家教学成果一等奖,2014年获得江苏省科学技术奖二等奖等。
研究方向为在网络空间安全、流量大数据、未来网络理论与方法等研究领域承担国家省部级科研项目30项。在国内外顶级会议和期刊如IEEE/ACM Transactions on Networking、计算机学报、软件学报等发表学术论文100余篇,发表SCI索引论文近20篇,出版专著6部。获得国家、省部级和企业科研项目资助30余项,取得了创新性研究成果;获得授权发明专利22项,已经成功转化5项专利。出版专著7部,培养研究生100余人。
报告摘要:
随着Transformer等高效的深度学习架构的出现,具有大量参数和复杂结构的“大模型”在自然语言处理等领域得到广泛应用,用以高效实现文本生成、问答系统等功能。在网络领域,由于网络攻击频率增加以及网络诈骗、数据窃取等威胁事件频发,亟需“大模型”技术高效的数据使用能力和不同任务场景上的泛化性能对网络安全和网络管理进行赋能。网络大模型强大的多模态学习能力和数据处理速度可在入侵检测、态势感知以及网络安全情报数据增强等方面解决网络安全核心问题;可高效、可靠地识别流量的模式和变化趋势并通过强化学习制定高效网络资源管理策略,优化使用者的网络管理能力。
报告专家2: 纪守领 浙江大学长聘教授、博士生导师
报告题目: 深度学习算法攻防对抗:从传统模态到复杂模态
报告时间: 2023年8月7日09:40-10:10
专家简介:
纪守领,浙江大学“百人计划”研究员、博士生导师、浙江大学党委组织部副部长(挂职)、滨江研究院国产信创研究中心副主任,获佐治亚理工学院电子与计算机工程博士学位、佐治亚州立大学计算机科学博士学位,入选国家青年人才计划。主要研究方向为人工智能与安全、数据驱动安全、软件与系统安全和大数据分析,发表IEEE S&P, USENIX Security, ACM CCS, KDD等CCF A类论文90余篇,研制的多个系统在大型平台上获得部署应用。获国家优秀职工奖、ACM CCS 2021最佳论文奖等10项最佳论文奖、华为优秀技术成果奖、浙江大学先进工作者等。
报告摘要:
随着计算技术的飞速发展,深度学习被广泛应用于众多智能系统。然而,应用繁荣的同时,深度学习系统安全性也遭受对抗样例、后门攻击等层出不穷的威胁。本次报告将围绕深度学习算法安全,探讨深度学习算法攻防对抗从传统数据模态到复杂模态的演进过程,并分享围绕复杂软件模态的算法攻防对抗进展。
报告专家3: 王翔 中国科学技术大学特任教授
梁振凯 新加坡国立大学教授
报告题目: 当系统溯源分析遇到推荐系统
报告时间: 2023年8月7日10:30-11:10
专家简介:
王翔,中国科学技术大学特任教授、博导,2021年国家优青(海外)获得者。研究方向包括可解释与可信人工智能、图深度学习、信息检索与推荐、数据挖掘等,2022、2023连续两年入选AI 2000全球人工智能最具影响力学者、在“信息检索与推荐”领域排名第13。相关的研究成果在CCF A类国际顶级会议和期刊发表论文60余篇,包括TPAMI、NeurIPS、ICLR、SIGIR、KDD、CVPR、IEEE S&P等,谷歌学术引用一万余次,其中10篇论文是相关会议的最具影响力论文和最高引论文,3篇论文入选相关会议的Best Paper Final List,1篇论文获得国际基础科学大会前沿科学奖。
Zhenkai Liang is an Associate Professor in the Department of Computer Science at National University of Singapore. He is also a co-Lead Principal Investigator of National Security R&D Lab of Singapore. His research interests are in system and software security, such as binary program analysis, security in Web, mobile, and Internet-of-things (IoT) platforms. He has been publishing high-impact papers in top security and software engineering conferences, and has won several best paper awards in security and software engineering conference, including Annual Computer Security Applications Conference (ACSAC), USENIX Security Symposium, and ACM SIGSOFT Symposium on the Foundations of Software Engineering (FSE). He has also won the Annual Teaching Excellence Award of NUS in 2014 and 2015. He is a current member of the Steering Group of NDSS and has served as technical committee members and editorial board members of main security conferences and journals, including ACM Conference on Computer and Communications Security (CCS), USENIX Security Symposium, Network and Distributed System Security Symposium (NDSS), and IEEE Transactions on Dependable and Secure Computing (TDSC) and ACM Transaction on Privacy and Security (TOPS). He received his Ph.D. degree in Computer Science from Stony Brook University in 2006, and B.S. degrees in Computer Science and Economics from Peking University in 1999.
报告摘要:
端点监控解决方案广泛应用于当今的企业环境,以支持高级攻击检测和调查。这些监控器会持续记录系统级活动,生成审计日志,并提供对安全事件的深度可见性。然而,为了识别感兴趣的行为并检测潜在的威胁,网络分析人员面临着低级审计事件和高级系统行为之间的语义鸿沟。为了弥合这一鸿沟,现有研究通过将审计日志流与描述行为的规则知识库进行匹配。然而,指定这样的规则很大程度上依赖于专家知识。
本次演讲介绍我们最近的工作,旨在通过推断和聚合审计事件的语义,对行为进行抽象和分析,以及分析网络威胁。我们通过审计日志中的使用上下文揭示事件的语义,并识别语义上相似的行为。此外,我们通过将系统实体之间的安全概念映射到用户和项目之间的推荐概念,进一步加深了分析网络威胁的能力。具体而言,我们利用用户与项目之间的交互关系,将安全概念与推荐系统的概念相对应。这意味着我们将系统实体(例如用户)对其交互实体(例如项目)的喜好或偏好视为安全方面的概念,并将其用于识别网络威胁。通过这种方式,我们能够利用推荐系统的方法和技术来揭示潜在的安全问题,从而更准确地预测可能的威胁。因此,我们的解决方案ShadeWatcher利用系统审计事件之间的高阶连接,基于用户-项目交互的推荐概念,为可能的威胁提供了推荐。
报告专家4: 陈建军 清华大学网研院助理教授、博士生导师
报告题目: 基于时间透镜的新型CDN脉冲拒绝服务攻击
报告时间: 2023年8月7日11:10-11:40
专家简介:
陈建军是清华大学网研院助理教授、博士生导师,入选国家级青年高层次人才计划。研究方向为网络与协议安全,重点研究互联网基础协议漏洞挖掘和攻击技术。研究成果多次获得网络安全四大顶级会议的杰出论文奖(中国首次获得该奖),促进许多业界厂商产品安全改进,并推动国际标准组织IETF和W3C制定和修改国际标准。主持和参与多项国家自然科学基金面上和联合基金等项目,同时担任多个国际网络安全顶会如IEEE S&P、ACM CCS、ACM IMC等程序委员会委员。
报告摘要:
内容分发网络 (CDN) 是互联网重要基础设施,被广泛部署为网站提供拒绝服务 (DoS) 攻击防护。然而,我们的研究发现了 CDN 中一个新型架构缺陷,使攻击者能够将全球分布的CDN基础设施变成强大的DDoS放大器。
在本次报告中,我们将类比第二次世界大战中使用的军事战术,并介绍了一类新型脉冲拒绝服务攻击。我们将介绍如何利用CDN将低速率攻击请求集中到短的、高带宽的脉冲波中,从而导致脉冲DDoS攻击定期使目标TCP服务饱和。我们测试了五家国际领先的CDN厂商,发现他们都受到这种攻击影响。我们在CDN上部署网站并进行了真实实验,发现攻击者可以使用它来获得比其上传带宽高 1000 倍以上的峰值带宽,从而严重降低目标服务的性能和可用性。该成果已经被国际网络安全顶级会议USENIX Security 2023录用。
报告专家5: 冀晓宇 浙江大学副教授、博士生导师
报告题目: 闻声色变——物联网感知对抗安全研究
报告时间: 2023年8月7日14:00-14:30
专家简介:
冀晓宇,浙江大学副教授、博导、国家优秀青年基金获得者。2010年浙江大学本科毕业,2015年香港科技大学计算机系博士毕业。主要从事物联网安全,包括感知安全、AI安全、电网安全等方面的研究。论文发表于ACM CCS, IEEE S&P, USENIX Security, NDSS, ACM Mobicom, IEEE/ACM TMC, TDSC, TIFS, ToN, TWC等国际学术和期刊。获得2017年ACM CCS大会最佳论文奖(国内首次)、2018年ACM AsiaCCS最佳论文奖、中国电子学会技术发明一等奖(排名3)、北京市科技进步一等奖(排名5)等。在物联网安全方面的研究成果被包括MIT Tech. Review, BBC News、人民网等国内外主流新闻媒体报道。
报告摘要:
物联网系统随着AI技术的发展,各类物联网智能设备层出不穷,如自动驾驶汽车、无人机、机器人等。一方面,“智己”使得人们的生活变得更加便捷;另一方面,攻击者也能够通过各种智能化的接口,开展更多样化的攻击,造成的攻击后果也更为严重,也就是所谓的“能人”。尤其是,传感器安全已经受到了广泛的研究;与此同时,传感器安全和上层智能算法的耦合,使得攻击链路可以从传感器传递到智能算法。本报告主要针对各类智能终端设备的智能感知安全,提出感知对抗研究框架,揭示传感器安全及其对人工智能算法安全的影响,以自动驾驶、无人系统等案例为背景,结合领域的热点问题和前沿技术,介绍感知对抗的攻击和防御方法。
报告专家6: 贾岩 南开大学BEVITOR伟德助理研究员
报告题目: 智能家居逻辑漏洞研究——新应用与场景带来的挑战
报告时间: 2023年8月7日14:30-15:00
专家简介:
贾岩,南开大学BEVITOR伟德助理研究员。2020年12月于西安电子科技大学获信息安全博士学位,曾于美国印第安纳大学联合培养。2022年获得ACM中国(天津分会)新星奖。感兴趣的研究方向为探索和发现实际系统设计与实现中的未知安全问题,包括物联网安全、逻辑漏洞挖掘、应用安全与隐私、用户侧安全等方向。曾首次发现众多具有国际影响力的物联网平台安全问题,被授予多个CVE、CNVD漏洞编号,获诸多知名厂商认可与致谢(包括Apple、Amazon AWS、IBM、Microsoft、Google、Samsung、阿里巴巴、百度、苏宁等),引起OASIS MQTT国际标准委员会重视。相关成果公开发表于IEEE S&P,USENIX Security,CCS,Blackhat等学术界与工业界信息安全顶级会议,并被DARKReading采访报道。
报告摘要:
智能家居作为物联网技术的重要应用场景之一,受到众多厂商的重视与投入,并在人们生活中日渐常见。相比于传统的PC与移动端,智能家居这一新兴系统具有更复杂的新应用场景需求,因此各厂商设计并实现了各自不同的技术解决方案,包括通信协议、认证授权、管理控制等多个方面。然而,在业界缺乏统一安全标准的情况下,现实中智能家居系统的设计与实现引入了许多新的逻辑安全缺陷。本报告将总结介绍最近几年中我们发现的若干智能家居逻辑安全漏洞(已公开发表于USENIX Security、IEEE S&P、CCS、Blackhat等学术与工业界知名会议),相关漏洞影响了众多国内外市场中流行的物联网平台与智能家居厂商。攻击者可利用这些漏洞造成未授权访问、设备状态伪造、信息泄露、远程大规模拒绝服务等严重危害。
报告专家7: 刁文瑞 BEVITOR伟德教授、博士生导师
报告题目: 面向移动生态系统的安全研究与测量
报告时间: 2023年8月7日15:00-15:30
专家简介:
刁文瑞,BEVITOR伟德教授、博士生导师,山东省泰山学者青年专家。2017年博士毕业于香港中文大学,导师为张克环教授。主要研究方向为移动安全与物联网安全,关注现实世界的系统与设备的安全问题。研究成果发表于IEEE S&P、USENIX-Sec、CCS、NDSS、ICSE、WWW、RAID等系统安全与软件工程领域知名国际学术会议,关于Android OS的漏洞研究多次得到Google的官方致谢并得到实际应用。获得2019年度ACM SIGSAC中国新星奖(Rising Star Award)。
报告摘要:
Android OS广泛应用于智能手机与智能物联网设备,其构建的生态系统的安全问题也受到广泛关注。本次报告将探讨移动生态系统面临的安全威胁与研究趋势,简要介绍我们近期围绕移动生态系统开展的安全研究与测量的相关工作,这些工作关注于Android OS本身的架构设计安全(Manifest文件处理流程的缺陷)、手机固件的大规模安全测量(安全补丁与预装应用)、物联网设备的定制化安全(Android TV的投屏服务)等多个方面。
报告专家8: 彭国军 武汉大学国家BEVITOR伟德教授、副经理
报告题目: 恶意代码的演化、挑战与应对
报告时间: 2023年8月8日09:00-09:30
专家简介:
彭国军,武汉大学国家BEVITOR伟德教授、副经理,国家级青年人才计划入选者,湖北名师,教育部软件安全课程群虚拟教研室带头人,全国网络与信息安全防护峰会发起人、执行主席。主要研究方向为网络与系统安全,主持国家重点研发计划课题、国家自然科学基金项目等科研项目30余项,相关研究成果在国家重要单位和企业得到应用,部分学术成果发表于ACM CCS等国际顶级学术会议和权威期刊。主讲课程获批首批国家级一流本科课程及国家精品在线开放课程,曾获得国家级教学成果奖一等奖、湖北省科技进步奖二等奖,宝钢优秀教师奖,武汉大学杰出教学贡献董事长奖等,编写出版《软件安全》、《计算机病毒分析与对抗》(第一版、第二版)、《恶意代码取证》(译著)等。
报告摘要:
随着计算环境与网络应用的不断发展,恶意代码数量急剧增加,对抗博弈手段不断升级,恶意代码隐蔽性与对抗性日益增强,载体形态从本地二进制往脚本化、网络化、无文件化方向发展,而恶意代码分析手段从手工化、自动化往智能化方向发展,检测粒度日益精细。本报告将结合恶意代码的演化过程讨论恶意代码分析与检测面临的挑战,并介绍我们的部分研究工作。
报告专家9: 郑旻 蚂蚁集团端切面和办公安全技术负责人
报告题目: 平行空间和高维正交 - 移动端安全切面体系架构设计与实践
报告时间: 2023年8月8日09:30-10:00
专家简介:
郑旻是蚂蚁集团端切面和办公安全技术负责人,香港中文大学博士,阿里星。加入蚂蚁之前,曾在阿里、腾讯、百度以及硅谷FireEye工作实习;他发现并命名了影响上亿设备的iOS病毒XcodeGhost和影响上亿设备的Android app漏洞WormHole,对安全界产生巨大影响,并被FIT 2016评选为"年度最佳安全研究员";他实现过最新版本的iOS越狱,还帮助Apple公司修复十多处iOS和macOS系统安全问题,并获得Apple公司的官网致谢;他在学术界顶会(NDSS,CCS,Usenix Security等)和工业界顶会(Blackhat USA、RSA、DEFCON等)发表过论文和演讲;业余时间多次参加信息安全竞赛 (DEFCON,AliCTF,GeekPwn等),并取得优异成绩。
报告摘要:
在与黑客、黑灰产对抗和处理隐私监管合规的过程中,风险事件往往发生在APP上线之后。因为APP中存在大量第三方SDK、小程序等第三方代码,但由于缺少运行时监测和管控的技术,开发者无法对线上的实际调用行为进行观测,导致APP行为记录、解释和追溯极为困难。出现问题之后,也很难进行紧急阻断。此外,在遇到风险后,研发人员通常“被要求”快速修复线上问题,因此需要修改大量业务代码或升级二三方SDK,给研发流程带来了巨大的负担。
安全平行切面是由韦韬博士提出,蚂蚁集团联合阿里集团共同研发并推广的下一代基础安全防御体系。核心是通过AOP在原子函数和业务逻辑层间插入安全切面,从而能够对运行时应用内的函数进行行为监测和管控,进而为安全业务提供风险发现和治理的能力。该技术可以和业务解耦并独立维护,并且已经在支付宝、淘宝、高德、网商银行等重量级APP上落地。本次演讲会介绍移动端安全切面体系架构的设计、实现和部署情况,并通过真实案例来展示安全切面如何做到独立、高效、精确地在应用内部对隐私安全风险进行监测和管控。
报告专家10: 陈力波 上海交通大学BEVITOR伟德教研室副主任,硕士生导师
报告题目: 面向智能互联世界的安全漏洞挖掘
报告时间: 2023年8月8日10:30-11:00
专家简介:
陈力波,上海交通大学BEVITOR伟德教研室副主任(高级工程师/硕士生导师),毕业于清华大学NISL实验室,是著名安全战队“Blue- Lotus”蓝莲花的初创成员,具备多年网络安全攻防经验。研究方向为软件与系统安全、漏洞挖掘和利用,在国内外重要学术会议和期刊上发表论文二十余篇,入选国家级线上一流课程和国家广电总局首批网络安全专家。近年来在IoT漏洞挖掘领域取得了多项国际前沿的安全研究成果,以第一作者发表在多个国际安全顶级会议和期刊(如USENIX Security 2021、ACM CCS 2022),得到国内外知名厂商致谢(如中国移动、CISCO、D-Link、NETGEAR、TP-Link等)及上百个CVE、CNVD漏洞编号,并带领上交0ops战队多次在知名漏洞破解大赛上获奖。(例如,中国网络安全年会--智能破解挑战赛优胜奖、“天府杯”2018 设备破解赛优胜奖、“天府杯”2019最佳原创漏洞复现奖、2020年极棒漏洞挑战赛的破解成功奖和最具人气奖等)
报告摘要:
智能互联时代已经到来,海量的物联网终端接入互联网。这些终端嫁接数字世界和物理世界的同时,也更加靠近用户的个人隐私。然而,物联网设备的安全性受制于有限的计算资源和碎片化的体系架构,导致其终端系统普遍存在易被利用的安全漏洞,且缺乏统一、通用的高效自动化检测和防护方法。为此,我们分别对物联网终端上的两大类系统(嵌入式Linux和RTOS)开展安全分析,基于其各自的系统架构特点,分别提出了相对通用、高效的安全漏洞挖掘方法SaTC(Sec’21)和SFuzz(CCS’22),能够自动化发现终端系统的脆弱性,总共产出了上百个安全漏洞,大部分获得了CVE/CNVD漏洞编号。此外,针对其中部分流行设备的高危漏洞,我们通过参加极棒、天府杯等著名的漏洞破解赛予以公开披露,多次获得相关赛事奖项和厂商致谢。
报告专家11: 张源 复旦大学副教授,白泽战队指导教师
报告题目: 从CTF到网络安全学术研究
报告时间: 2023年8月8日11:00-11:30
专家简介:
复旦白泽战队指导教师,主要研究软件安全、程序分析、安全攻防技术。发表网络安全顶会论文20余篇,获得ACM CCS 2018亮点论文、ACM CCS 2020杰出论文奖提名、USENIX Security 2022杰出论文奖等荣誉。带领白泽战队获得国内外顶尖安全攻防赛事冠军20余次,包括全国老员工信息安全竞赛创新实践能力赛2020年/2021年/2022年的三连冠,发现的多个软硬件高危漏洞得到华为、腾讯、蚂蚁金服、百度、谷歌等公司致谢,获得2021年国家信息安全漏洞库最具价值漏洞奖。
报告摘要:
近年来,以CTF为主的网络安全竞赛蓬勃发展,在网络安全人才实践能力培养方面发挥了重要作用。然而,单纯以CTF为主的培养方式容易产生重攻击轻防守、重实践轻理论、重解题轻创新等问题。本次报告将分享复旦白泽战队在探索将CTF与学术研究相融合的人才培养新模式中,所进行的一些思考和实践。具体而言,本次报告将剖析CTF竞赛与学术研究的差异,并结合具体指导战队队员的实际经验,与大家分享如何实现从CTFer到网络安全学术研究者的身份转换——从CTF国赛冠军到一作发表网络安全顶会论文。
邀请人:郭山清
审核人:魏普文