InForSec论坛网络安全国际顶级学术会议论文分享活动在我校成功召开
InForSec论坛网络安全国际顶级学术会议论文分享活动在我校成功召开
2017年6月10日下午,网络安全研究国际学术论坛(InForSec)在我校成功举办了网络安全国际顶级学术会议论文分享活动。本次活动由我校信息科学与技术学院承办,清华大学段海新教授、西安交通大学蔡忠闽教授和国防科学技术大学王鹏飞博士/李根博士出席并分别作了精彩报告。
图1:电子工程与信息科学系主任俞能海教授致欢迎词
图2:薛开平副教授致辞
来自我校信息科学与技术学院、计算机科学技术学院、物理学院、少年班学院等,以及清华大学、西安交通大学、国防科学技术大学、合肥工业大学、安徽大学、电子工程学院等多所高校的师生近一百人参与了本次活动。电子工程与信息科学系主任俞能海教授和作为本次活动承办负责的薛开平副教授分别致辞对各位远道而来的专家,到场的和远程在线的师生表示了欢迎。华为加拿大研究所的万涛博士对InForSec的论坛宗旨等做了介绍并主持本次活动。
图2:活动主持,华为加拿大研究所万涛博士
图3:活动现场
清华大学的段海新教授作了主题为“如何不用字典学习Klingon语言:地下经济使用的黑话检测与测量”的报告。该工作发表在2017年的IEEE Symposium on Security and Privacy会议中,首次用自动化的方法大规模提取并理解不断演化着的黑话。在前期研究地下经济的基础上,研究者捕获了黒帽搜索引擎优化(Blackhat SEO)产业所推广的网页,从中提取候选词,利用现有搜索引擎对恶意页面的识别功能判断是否为黑话。然后,利用搜索引擎汇聚用户的搜索行为而提供的相关搜索功能,扩展这些黑话。研究者开发了黑话检测与扩展系统KDES,已经应用于百度公司。在一个多月的搜索中检测出了近48万类似的黑色关键词,从中提取出了1500个核心词,如“冰妹”(陪伴吸毒并提供色情服务的人)、“三响海豚”(一种赌博)等,覆盖色情、赌博、毒品、危险品等类别。研究者还提取了这些地下经济相关的联系信息,以及地下产业所使用的多种信息混淆方法。检测方法和结果有助于净化网络空间、打击网络犯罪,对于电商平台、搜索引擎厂商有重要意义,对相关威胁情报平台的信息搜集也有参考价值。
图4:清华大学段海新教授分享学术成果
图5:段海新教授回答现场师生提问
西安交通大学的蔡忠闽教授作了主题为“结合手型和行为信息的多指触控认证”的报告。该工作也发表在2017年的IEEE Symposium on Security and Privacy会议中,他们基于目前手机、平板以及大量笔记本电脑等移动计算设备多配备多指触摸屏,报告介绍了一种利用多指触控设备进行用户身份认证的方法。该方法简单可靠,用户只需按照特定的模式进行一次多指触控滑动就可完成身份验证。通过结合手型与行为信息,该方法克服了许多行为认证方法所存在的行为波动问题。基于采集于161名志愿者的长达2个月的测试数据,所提身份认证方法可以在只有5个训练样本的情况下,达到5.84%的等错率。当训练样本足够时,认证精度可以达到1.88%的等错率。实验还表明,该方法具有较好的用体验,并且可以抵御传统方法很难克服的油迹攻击、偷窥攻击以及统计攻击。
图6:西安交通大学蔡忠闽教授分享学术成果
图7:蔡忠闽教授回答现场提问
国防科学技术大学的王鹏飞博士作了“针对Linux中double fetch漏洞的研究”的报告。该工作已被USENIX Security 2017录用,关注了并行程序中普遍存在数据竞争的情况,分析其可能导致的多种并发错误。当竞争情况发生在内核与用户线程之间时,就会触发double fetch漏洞。该工作提出了一种静态方法来系统检测Linux内核中存在的潜在double fetch情况。所提方法基于特定模式分析,总共从Linux内核中识别了90个double fetch情况,其中57个发生在驱动程序中。所提方法有效填补了之前广泛使用的动态检测方法因为依赖特定硬件所以不适用于驱动程序检测的不足。在进一步人工分析的基础上归纳了3种内核中容易引发double fetch的典型场景,并进行案例分析。另外,该工作提出了基于Coccinelle引擎的方法,能有效检测引起内核漏洞的double fetch问题。该方法已经被Coccinelle团队采用并集成到Linux内核补丁审计中。基于以上研究,王鹏飞博士还提出了实用性方法来预防double fetch 缺陷和漏洞,并提出了一种自动为检测到的double fetch缺陷打补丁的方法。
图8:国防科学技术大学王鹏飞博士分享学术成果
图9:与会部分专家合影
网络安全国际学术论坛由多年活跃在网络安全学术和技术圈的研究人员发起,旨在组织一些活动促进中国和国际、学术和工业、老师和学生之间的了解和交流,以此来推动国内外研究人员在网络安全学术或技术研究领域的交流与合作;分享、传播网络安全技术研究领域的最新资讯和研究经验;发现有潜力的学生或研究课题,孵化高水平的研究项目。论坛成员活跃在多个安全领域的顶级会议(CCS, Security and Privacy, USENIX Security, NDSS等)中,并及时以论坛活动的形式进行分享。每次活动吸引众多业界师生参加与讨论,并能提供实时现场直播。