网络安全学术名师&新秀面对面——记网安国际(InForSec)论坛开幕
陈星曼
2016年1月9日下午,网络安全研究国际学术论坛(InForSec,简称网安国际)在清华大学举行了论坛启动暨学术报告会。
2016年1月9日下午,网络安全研究国际学术论坛(InForSec,简称网安国际)在清华大学举行了论坛启动暨学术报告会。开幕仪式以“网络安全学术名师&新秀面对面”为主题,首先通过视频会议与美国、新加坡和上海等地的学者连线,然后请陈恺、张源、郑晓峰三位嘉宾为我们带来了精彩的报告,最后论坛技术委员会和演讲人和现场与线上观众展开了热烈的讨论。活动全程向全球提供视频直播,同时通过微信提供线上参与方式。会议现场90多人、在线110人(来自世界多个国家和地区)的安全研究者共同参加了这次的会议。
段海新教授作为论坛的主要发起人之一,首先介绍了论坛成立的背景和概况,希望通过自发组织的一些活动,促进中国和国际、学术界与工业界、教师和学生之间的了解与交流。论坛的技术委员会汇集世界学术界与工业界的多位华人精英,可谓阵容强大。现场及远程的安全专家分别向观众做了介绍,对InForSec的意义给予了较高的评价与期望,并祝InForSec茁壮成长。
随后,三位主讲嘉宾为我们带来了精彩的学术报告。首先是来自中科院信工所的陈恺博士,为我们带来“面向海量软件的未知恶意代码高效检测”。陈博士的讲座中为Android恶意软件的检测提出了“同”与“不同”的新方法,即检测相似APP的“不同”之处与不同软件的“相同”之处,从而发现APP中植入的恶意代码;接下来还提出了提高效率的方法,将APP中的view转化成三维图并做压缩,从而使检测的复杂度降到线性级别。
接着,来自复旦大学的张源博士为我们带来“安卓软件漏洞修复与检测技术研究”。张博士深入浅出的为我们分析Android软件漏洞的特点,针对capability leak进行研究,从而进一步提出修复方法以及实现“Finedroid”以及基于静态分析的检测技术。
最后一个报告“我们如何差一点拯救了互联网:CDN Forwarding Loop攻击”是NDSS2016年将要发布的论文,在InForSec首次对外披露。这篇论文的第一作者、清华大学网络与信息安全(NISL)实验室的博士生陈建军同学现在美国访问,由合作者郑晓峰同学(Geekpwn‘15 一等奖,46万奖金)得主、学术新星郑晓峰做报告。郑晓峰同学从CDN的基础知识开始,逐步递进地介绍了CDN循环攻击的原理,直到最后构造出威力巨大的大坝攻击和Gzip炸弹攻击,足以对构成当今互联网基础设施的CDN形成严重的威胁。论文的研究过程中已经报告了受影响的16家CDN厂商,工业界已经根据我们的论文采取了一定的防范措施,报告得到了现场和线上的一致好评。
最后,在场的技术委员会成员、主讲嘉宾与在场、线上的师生进行了自由讨论,话题包括国内国外安全研究的差异、学术界和工业界如何开展合作、研究者是否应该跟踪热点问题不停的调整研究方向、研究生如何加强安全所需的基础训练等。讨论环节中师生积极提问,广泛交流,以致原定时间不得不延长半小时,启动仪式在活跃的气氛中结束。
会议上展示的论文及PPT将在近期整理后发布,敬请关注我们的微信公众号InForSec。