2017年9月25日,浙江大学网络安全研究中心第一期国际人才论坛在曹东502举行。本次论坛邀请了国际上有显著影响力的学者前来报告。会议由网络安全研究中心任奎教授主持,计算机学院院长陈刚教授出席论坛。
论坛开始前,陈刚院长致辞,表达了浙大建立网络安全研究中心的优势和决心,以及计算机学院的大力支持。随后就是各位专家的学术报告。
来自美国Syracuse University的杜文亮教授首先介绍了其目前的SEElab 工作,此工作已经被全球大学机构广泛应用。接着并阐述了其小组对Android的TrustZone的深入研究。介绍了手机漏洞的趋势,和信任的执行环境,以及ARM trust-zone。特别是在登录场景中,如何保护密码在信任区,如何使用 SSL。杜教授采用的是将信任区数据传输进行SSL分割,并详细介绍了具体的设计细节。最后指出APP使用信任区是一个挑战,包括设计和实现的挑战。
来自新加坡Institute for Infocomm Research的吕继强介绍了对COPA和Marble认证加密算法的几乎通用的伪造攻击。报告首先介绍了一些常用的认证加密算法以及一些存在的通用伪造攻击。接着介绍了其在这方面研究的贡献。最后详细讲解了如何攻击COPA和AES-COPA的基础案例,以及如何攻击Marble。
来自英国Newcastle University的郝峰博士介绍了自我约束的安全协议,一个不依赖可信第三方机构的协议。提出了三个例子,包括如何匿名否决运动,将其应用到密码认证和密钥交换,以及自我约束的电子投票等。这些协议有些在现实世界中有数百万用户,同时郝峰博士也分析了未来研究的难点和挑战。
来自美国Penn State University的研究员管乐报告了基于硬件特效构建安全性能。在报告中,管乐博士讲述了怎样利用计算系统存在的硬件组件建立综合的方法解决难的安全问题。首先介绍了好几个单纯依靠软件难以解决的安全问题,接着介绍了其在这方面研究的三个例子:一是利用SoC组件防御code boot攻击,二是利用ARM的TrustZone来防御不明操作系统的应用,三是综合利用ARM的TrustZone和基于flash的块存储的方法防御bare-mental类的恶意软件。
来自国家网络空间安全发展创新中心的罗向阳教授作了网络实体定位技术的报告。报告指出,对攻击行为进行追踪溯源是一个挑战,但也是国家安全的重要组成部分。对网络实体所在的地理位置进行分析和定位可以应用众多领域,如反恐维稳,舆论疏导,信息推送等。接着罗教授介绍了现有的网络定位方法,区域城市级定位方法,街道小区定位方法,最后展示了其小组研究的最新网络定位算法。
来自香港城市大学的研究员周亚金博士作了移动应用生态安全:威胁和应对报告。报告介绍了其对于移动应用生态系统的安全研究,包括对不同的应用商店中的恶意APP的检测以及对整体健康的理解。接着阐述了在Android恶意软件上最新的研究成果,最后介绍了未来的研究方向。
来自浙江大学的张帆副教授报告了密码系统旁路泄露测量,分析与安全测评新方法。其研究工作主要包括,泄露机理方面,提出了非线性泄露模型刻画、cache访问轨迹追踪、故障传播建模;分析方法方面,提出了内部模型分析,组合立方体分析、多推断代数旁路分析;攻击评估方面,提出了不完全扩散分析、代数故障分析等框架,降低了攻击复杂度,刷新了密码旁路攻击轮数下限;模型应用方面,将旁路分析应用于密钥熵评估、逆向工程、硬件分析设计。
来自西安交通大学的韩劲松副教授报告了基于物理层信息的物联网安全认证方法。其介绍了研究的新型的物理层认证系统GenePrint,不需要密码,根据信号脉冲的相似性抽取硬件特征作为指纹。韩教授还介绍了Butterfly, 另一个物理层认证方案,能够对环境和位置的变化具有弹性,不再采用单一标签,代替使用一组可调整的标签。最后向大家展示了该系统在环境和设备改变很大的情况下仍有很好的准确性。
来自美国University of Florida的金意儿副教授报告了物联网时代安全与隐私的新挑战。报告指出,物联网设备的在过去的十年间大幅增加,但大规模物联网设备的部署也带来了巨大的安全和隐私问题。从硬件层面上看,攻击者可以接触设备并改变它的功能。一个被污染的设备,无论从远程还是物理接触,都可以作为潜入敏感网络的一种工具。
最后,来自美国University of California � Davis的陈浩教授报告了两管齐下对恶意机器学习样本的防御。面对恶意样本,分类器会造成误分类,其研究小组提出了MagNet,一个能帮助神经网络避免误分类的框架。MagNet包含一个或多个分开的detector网络以及一个reformer网络。MagNet在黑盒和灰盒场景中对现有的攻击都能防御地比较好。
整个论坛内容非常丰富,引起了现场师生广泛的讨论。
