2016年7月17日至18日,网络安全研究国际学术论坛(InForSec)在北京举办“网络空间安全大学生夏令营”活动。夏令营通过招生导师及实验室介绍、导师面谈交流、参观实验室与知名企业等形式促进中国高校网络空间安全专业大学生的互动交流,从而增强学生科研兴趣,拓展学术视野,明确研究和工作方向。活动中,清华大学、复旦大学、北京大学、北京航空航天大学及中国科学院各研究所的网络安全专家分析并介绍了当前安全学术研究的一些方向,来自全国各高校的大学生近200人参与了活动,来自北京邮电大学、中国地质大学、南京航空航天大学、华中科技大学、华南理工大学等全国三十多所高校近50名学生与导师进行了面对面的交流。
973首席科学家,复旦大学软件学院教授、博士生导师杨珉在会上做了题为“big4,离你不远”的报告,他介绍了代表信息安全研究最高水准的四大国际学术会议,并结合自己的成功与失败的体会,探讨如何实现登上国际最高学术讲坛。
清华大学网络科学与网络空间研究院教授段海新在会上做了“在游戏中改变世界@清华”的报告,介绍了清华大学网络与信息安全实验室的发展历程以及通过攻防竞赛培养人才的情况,并通过实例“HTTPS的Cookie注入”介绍了网络协议安全方向的研究特点,以及如何与产业界密切联系,为互联网领域做出的重要贡献。
北京大学计算机科学技术研究所韩心慧教授在会上介绍了该所在信息网络安全的一些研究方向,包括信息安全、数字版权保护技术、网络音视频信息处理、图像视频理解与检索等领域的研究,目前在国内都取得了较好的成果。
北京航空航天大学计算机学院李智博士在会上做了“北航计算机学院信息安全系的研究方向”的报告,他从安全协议形式化分析与验证、密码学相关研究、移动安全、工控系统安全等四个方向介绍了信息安全系的工作,并提出研究更复杂场景(例如考虑密钥之外的其它随机因素等)下的隐私问题的不可能性结果、构造基于新型的非完美随机源的差分隐私机制等等值得进一步探索的问题。
中国科学院信息工程研究所信息安全国家重点实验室研究员陈恺博士做了“大数据时代下的软件安全”的报告,他在报告中指出,潜在威胁的APP程序(PHAs)在移动设备上运行造成用户信息资产的潜在损失(例如,泄漏用户的隐私信息,利用已知的漏洞,安装后门,等)。然而,面对新威胁,目前的审查机制显得缓慢和不可捕捉,他介绍了其实验室通过针对超过一百万的Android应用程序的有效分析,以前未知的PHAs可以在几秒钟内得到检测,而无需采用传统的防病毒手段。同时,采用有效机制解决移动平台上各种潜在的程序威胁。
中国科学院计算技术研究所计算机体系结构国家重点实验室武成岗博士做题为“内构安全支撑技术研究”的报告。他指出,“过去十年中美国包括国家信息技术基础建设工作是失败的,短期弥补修复不解决根本问题。内构安全(designed-in security)是彻底改变网络安全游戏规则的一个重要主题。”内构安全的实质即“在程序或系统的设计阶段,将安全机制直接设计其中”,通过设计某种机制,使得在软件设计和开发过程中就极大地减少软件中可利用的缺陷,来抵御攻击。他介绍了内构安全的支撑技术架构及工作原理,以及其实现主动防御的机制。
中国科学院软件所可信计算与信息保障实验室研究员苏璞睿做了题为“如何构建漏洞分析‘流水线’?”的报告,他指出,当前,软件漏洞挖掘高手在圈子里象“神”一般的存在,他们有对漏洞有独特的敏感性,对软件内部的各种机制有独特的理解,然而,他们的软件漏洞分析过程更象一门艺术,而非一门技术。但当前软件越来越复杂,规模也越来越大,软件漏洞机理也越来越复杂,而软件漏洞挖掘高手数量显得捉襟见肘,当前软件漏洞发掘的能力与现实需求仍有很大差距,如何构建软件漏洞分析“流水线”,提高漏洞发掘、分析的自动化水平,是现实的需求,也是技术发展的方向。但当前软件漏洞分析技术离自动化分析仍有很大差距,他围绕目前有哪些难题有待解决,有哪些研究思路,已取得什么样的进展等问题做简单的分析,并提出当下的一些研究方向和研究热点。
18日,百度资深移动安全专家包沉浮、奇虎360信息安全高级技术经理高雪峰,以及启明星辰副总裁毕学尧在清华大学做了相关技术演讲,并与参与夏令营活动的全国各高校同学交流企业在人才引进及项目管理中的关键点。参与夏令营的各高校学生还参观了实验室,并与导师进行了面学生与导师进行面对面交流对面交流。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。