ACM武汉
网络安全论坛
时间:2018年4月9日上午9:00
地点:武汉大学国家网络安全学院五楼会议室
组织和邀请人:陈晶教授
安·全·计·算·问·题
曹珍富老师
华东师范大学 国家杰青
自从姚期智先生提出“百万富翁”问题以来,安全多方计算成为重要研究课题。如今,在面向云计算、大数据和人工智能等实际应用时,对安全计算提出了新的挑战和要求。本报告以大数据为例,说明现代安全计算在云平台上实施需要考虑的新问题。然后针对这些问题,分别提出了研究思路。最后,介绍了报告人在相关问题上获得的若干成果。
曹珍富,国家杰出青年基金获得者,。当前担任华东师范大学特聘教授、国家二级教授。主要工作经历包括:2001年之前在哈工大担任助教、副教授(1987.6-)、教授(1991.12-)等;2001年之后在上海交通大学担任教授、博导、特聘教授、一级责任教授、国家首批二级教授等;2014年以来,担任华东师范大学密码与安全研究中心主任、密码与网络安全系主任。主要从事数论、密码学和网络安全新理论等领域的研究。从1981年开始在国内学报上发表学术论文以来,几十年从不间断地在国内外期刊或学术会议上发表高质量科研成果,解决众多数学家和密码学家提出的公开问题。已发表学术论文500余篇,其中SCI检索160余篇,EI检索300余篇,总引用超过万次。出版专著7部(包括1部CRC出版的英文专著)。1983年以来先后主持50余项国家级和省部级研究课题,包括国家自然科学基金(A3前瞻计划项目、重点项目、杰出青年基金项目)、科技部863计划、、。从1986年起,先后获得省部级以上奖励9项,包括中国高校自然科学一等奖、全国党政密码科学技术二等奖、。先后还获得中国科学院青年奖励研究基金、霍英东教育基金会青年教师奖、哈尔滨市“十大杰出青年”、国家杰出青年基金、徐光启科技奖章金奖、华东地区IT英才奖、国际旗舰会议IEEE ICC最佳论文奖以及上海市领军人才等。先后担任SCI国际期刊Computers & Security、Fundamenta Informaticae、Peer-to-Peer Networking and Applications、Security and Communication Networks、IEEE Transactions on Parallel and Distributed Systems和Wireless Communications and Mobile Computing等副主编、编委或客座编辑,以及国际会议Pairing 2013程序委员会主席和包括ESORICS、ASIACCS等在内的众多国际会议程序委员会委员。
电商黑灰产威胁情报挖掘与分析
纪守领老师
浙江大学 国家青年千人
In Cyber Threat Intelligence (CTI), tactics, techniques and procedures (TTPs) characterize attack patterns, infrastructures or victim targeting associated with specific threat actors (e.g., bulletproof hosting used for malware hosting). Collecting TTPs helps organizations identify, mitigate and respond to cyber threat effectively. In this project, we make the first step to semi-automatically extract TTPs from e-commerce threat intelligence corpora. We build a system called TTP Automatic Generator (TAG) which specializes NLP techniques of topic term extraction and name entity recognition for TTP recognition. Starting from a seed set of 34 crawler keywords, TAG collects 22,380 e-commerce threat corpora across 8 months (from 2017/05 to 2018/01), successfully identifies 1,013 black keywords and 2,352 TTPs. After clustering the black keywords in 60 groups and mapping all the TTPs to each group, we find that TTPs extend and evolve in many e-commerce threats. We also discover 694 illicit websites and some attack campaigns. Further, we shed on light the longitude of e-commerce threat landscape. Moreover, TAG reveals many new TTPs, which are confirmed and applied into the anti-threat system in the e-commerce company Alibaba.
纪守领,获美国佐治亚理工学院电子与计算机工程博士学位、佐治亚州立大学计算机科学博士学位,现任浙江大学“百人计划”研究员、博士生导师、信息安全专业系主任,兼任佐治亚理工学院Research Faculty、浙江大学网络空间安全研究中心主任助理、浙江大学-中兴通讯联合创新中心技术委员会委员,入选国家“青年千人”、浙江省“千人计划”。 研究兴趣包括数据驱动安全、AI安全、大数据安全隐私、对抗学习,先后主持国家自然科学基金面上项目、浙江省重点研发计划“网络空间安全”重点专项、CCF-腾讯“犀牛鸟”科研基金、CCF-绿盟“鲲鹏”科研基金、CCF-启明星辰“鸿雁”科研基金、阿里巴巴科研基金等多项,作为技术负责人或项目骨干,参加美国NSF项目8项。发表国际高水平论文80余篇、含CCF-A类论文近30篇(如ACM IEEE Transactions ToN, TDSC, TIFS, TMC, ACM CCS, USENIX Security等),出版英文专编著4部。曾获美国著名高校弗吉尼亚理工学院(Virginia Tech)、凯斯西储大学(Case Western Reserve University)、里海大学(Lehigh University)、佐治亚大学(University of Georgia)终身教职系列(Tenure-Track)助理教授offer,获中国国家优秀自费留学生奖、三项最佳/优秀论文奖、GSU杰出研究奖、ELSEVIER高引论文奖等。
基于人工智能的攻防对抗
陈恺老师
中国科学院信工所 国家青年拔尖人才
Patches and related information about software vulnerabilities are often made available to the public, aiming to facilitate timely fixes. Unfortunately, the slow paces of system updates (30 days on average) often present to the attackers enough time to recover hidden bugs for attacking the unpatched systems. Making things worse is the potential to automatically generate exploits on input-validation flaws through reverse-engineering patches.
We seek to generate proof-of-concept (PoC) exploits for the vulnerability types never automatically attacked. Unlike an input validation flaw that is often patched by adding missing sanitization checks, fixing other vulnerability types is more complicated, usually involving replacement of the whole chunk of code. Without understanding of the code changed, automatic exploit becomes less likely. To address this challenge, we present SemFuzz, a novel technique leveraging vulnerability related text (e.g., CVE reports and Linux git logs) to guide automatic generation of PoC exploits. Such an end-to-end approach is made possible by natural-language processing (NLP) based information extraction and a semantics-based fuzzing process guided by such information.
陈恺,中国科学院信息工程研究所,研究员、博士生导师,国家“万人计划”青年拔尖人才、北京市“科技新星”。2010年获中国科学院研究生院博士学位,美国宾州立大学博士后。中国保密协会隐私保护专业委员会委员,中国计算机学会系统软件专委会委员、中国网络空间安全协会全国高校网安联赛监督委员会委员、《ACM计算机通讯(中国版)》编委、《信息安全学报》编委。主要研究领域包括软件与系统安全、人工智能对抗。在IEEE S&P、USENIX Security、ACM CCS、ICSE、ASE、TIFS、TDSC、TMC、TRE、RAID、DSN、MobiSys等发表论文70余篇;曾主持和参加国家重点研发计划、国家自然科学基金、863计划、国家发改委信息安全专项、。
跨域大数据的理解、保护和交易
张兰老师
中国科技大学 ACM\CCF双优博
物联网的飞速发展,带来了各类型数据的爆炸性增长,对跨域感知及计算技术提出了巨大需求和挑战。来自不同数据域、应用域、物理域和管理域的数据蕴含了丰富的信息,若充分利用将带来难以估量的价值,然而这些数据也包含大量隐私,对数据价值和隐私的考虑严重阻碍了不同应用域和管理域之间的开放共享。要实现有效、安全、可信的跨域感知和计算,亟需对跨域感知数据的深度融合理解和安全隐私保护的理论和技术,以及建立在理解和保护基础上的可信开放共享机制,这三者相互支撑,需多管齐下。深入理解、开放共享与隐私保护之间的内在的矛盾进一步增大了这一课题的挑战。
张兰,中国科学技术大学计算机学院特任研究员。2007年毕业于清华大学软件学院,获学士学位。2014年毕业于清华大学计算机科学与技术系,获博士学位。2014年-2016年于清华大学软件学院做博士后。2016年到中国科学技术大学计算机学院担任特任研究员。2015获得 CCF优秀博士学位论文奖(全国共10人)和ACM中国优秀博士论文奖(全国共2人)。主要从事隐私保护,移动计算和大数据相关研究工作,在相关领域的国际知名会议期刊发表论文36篇,(其中第一作者论文16篇,通讯作者论文9篇),包括4篇ACM MobiCom,以及多篇UbiComp, IEEE INFOCOM,IEEE TMC,IEEE TPDS等。申请美国发明专利3项,中国发明专利20余项。担任IEEE INFCOM 2019, IEEE INFCOM 2018,IEEE MASS 2018, IEEE ICC 2017, IEEE MASS 2017, MSN 2016, IEEE IPCCC 2016, IEEE DCOSS 2015等会议的程序委员会成员。
安·全·通·论
彭海朋老师
北京邮电大学 信息安全系主任
全球安全的长期积累,已经到了从量变到质变的关键时期,全球安全界需要“安全通论”,更需要安全通论研究领域的优秀人才一起来开创全新的安全理论体系。“安全通论”彻底刷新安全观念,以仙农《信息论》、《控制论》、《概率论》和《系统论》等为工具,试图建立一整套,适合于网络空间安全的基础理论,称为《安全通论》。希望该理论的建立和完善,将有助于改变目前安全界“工匠式思维”的现状,为“网络空间安全一级学科”提供统一的基础理论,促进安全学科的全面提升和迅速发展。本报告通过揭示安全、攻防、黑客和红客等的实质,奠定《安全通论》的四个基石。希望通过本报告,吸引更多同行进入这个新开发的“金矿”,更希望《安全通论》早日成长,快速发展。
彭海朋,北京邮电大学网络空间学院教授、信息安全系主任、“叶培大学院”本科生教改实验班导师、SCI期刊《Mathematical Problems in Engineering》杂志编委,长期担任《IEEE Trans.》、《Neurocomputing》、《Cluster Computing》、《Journal of the Franklin Institute》、《FITEE》、《Modern Phys. Lett. B》、《IJBC》等SCI期刊的审稿专家,长期从事网络与信息安全方面的科研、教学和成果转化工作,在国际四大学术名刊《PNAS》、《Neural Networks》等顶级刊物上发表过多篇论文,相关科研成果得到了《Times》(美国时代周刊)在内的多家媒体报道,SCI收录论文60余篇,Google引用 2700余次,SCI引用达700余次,提交国家发明专利申请5项。主持和参与了15项科研项目的研究工作。