跨界联动打造网络空间安全学术社区
InForSec2016年年会在清华大学举办
2016年12月30日,网络安全研究国际学术论坛InForSec2016年年会在清华大学举办。此次年会主题为“协同、跨界、联动”,由网络安全研究国际学术论坛InForSec主办,清华大学网络科学与网络空间研究院协办。来自清华大学、复旦大学、北京大学、北京航空航天大学、北京邮电大学、中科院软件所、中科院计算所、中科院信工所等十几个高校和科研机构专家、学生以及百度公司、蚂蚁金服、奇虎360、启明星辰、锐捷网络等企业界的研究技术人员共160多人现场参与了会议。同时,来自美国加州大学伯克利分校等国外高校及复旦大学、东南大学、山东大学、中国科学院、黑龙江大学等120多位安全研究领域的人士通过网络直播参与了研讨。
学术报告环节的活动由InForSec联合发起人、复旦大学教授杨珉主持。清华大学教授段海新代表InForSec回顾了成立以来的主要工作。InForSec在过去一年左右的时间里,在全国的四个城市(北京、上海、西安、武汉)举办了20场学术报告会,来自国内外学术界和企业界的专家为论坛做报告54人次,现场和网络参与近4000人次,绝大多数报告通过网络向全世界视频直播。论坛通过网站、微信公众号和微博发布最新的学术论文40篇,最高的论文阅读量一年内达2700多次,涵盖移动安全、软件安全、网络安全、云计算安全、机器学习、量子密码等多个领域。段海新代表InForSec论坛向赞助商百度安全、蚂蚁金服应急响应中心、奇虎360、启明星辰、锐捷网络、斯伦贝谢表示了感谢,期待2017年有更广泛和深入的合作。
论坛邀请了美国乔治亚大学教授李康、百度安全威胁情报资深专家耿志峰、360公司安全专家李丰沛、蚂蚁金服安全技术总监王宇、腾讯公司云安全部总经理李旭阳等做了精彩的学术报告。
美国乔治亚大学教授李康在会上做了题为“网络安全攻防:人工智能会是下一个终结者?”的报告,他结合自己参加美国国防部的CGC(Cyber Grand Challenge)参赛经历,指出在目前的网络空间安全的自动攻防对抗中,人工智能技术几乎没有用武之地,不过不排除将来人工智能在攻防对抗中可能有很大的发展潜力。
百度安全威胁情报资深专家耿志峰在会上做了主题为“网址安全与深度学习”的报告,他指出,当前涉及到欺诈/挂马/恶意代码/篡改等恶意网页泛滥,广大网民和厂商都深受其害,巨大的利益导致黑产对抗强度的提升,在当前形势下应该如何对恶意网页进行鉴定,进而阻止其传播造成危害?耿志峰介绍了百度安全如何利用人工智能深度学习与恶意网页的检测相结合,来对抗针对网址的恶意攻击。
奇虎360公司安全专家李丰沛做了题为“从诸国断网说起:mirai僵尸网络的历史、评估和演进”的报告,他介绍了近期令半个美国网络瘫痪、近百万德国用户断网的DDos攻击——mirai僵尸网络,揭示了该攻击如何利用物联网设备,其攻击路径及相关原理,通过真实数据描述和刻画了mirai僵尸网络的历史发展、当前能力和未来预期。
蚂蚁金服安全技术总监王宇在会上做了“甲方眼中的威胁情报”的主题报告,他指出,每隔一段时间,都会有一个新的“安全概念”以救世主的身份出世,近两年的威胁情报已然被视为新一代安全方案的灵丹妙药,针对这个热门话题,如何理性面对,他从威胁情报的分类、当前困境及其融合,介绍如何建立消化渠道、自我造血并完善情报网络,从而建设威胁情报的产出能力。王宇认为:“在互联网的时代,没有谁能够独善其身,只有联合真正想解决问题的甲方和乙方,才能让安全看到希望。”
腾讯公司安全云部总经理李旭阳做了主题为“多方联动闭环打击信息欺诈”的报告,他重点介绍了当前欺诈行业的状况及反欺诈的整体思路,介绍了腾讯反诈骗系统——鹰眼系统的工作原理及技术探讨,并针对反欺诈面临高对抗的现状进行分析,提出反欺诈流程改进与技术创新思路。当前欺诈的趋势,在渠道上正从电信转向网络,区域的木桶效应明显,通过银行、在线支付、电商、电信代扣费的洗钱链条日趋成熟,并且诈骗手法越来越升级,通过专业心理分析套路令受害人深陷其中,导致反欺诈的难度日渐加大。李旭阳指出了当前反欺诈工作的五大难点,认为“欺诈的最关键节点有两个,一是警方,二是资金,需要针对这两个关键进行线上对抗和线下打击,形成闭环,才能真正有效遏制信息欺诈。”
针对企业界与学术界的合作与交流现状,此次年会上学术界代表与企业界代表还进行了对话与探讨。启明星辰鸿雁基金首席研究员周涛通过“如何更好地共建InForSec社区”的主题报告,介绍了启明星辰与CCF合作的首期“鸿雁计划”的执行情况,通过对比指南与项目申请,分析了产业界与学术界在研究方向上的共性和差异;探讨了在安全新技术方面进行产学研融合的机遇与挑战。
复旦大学教授杨珉与启明星辰首席战略官潘柱廷共同主持了对话环节。中科院信工所陈恺、清华大学段海新、北京大学韩心慧、360公司李丰沛、腾讯公司李旭阳、蚂蚁金服宋宠、中科院软件所苏璞睿、中科院计算所武成岗、百度安全武广柱等代表企业界与学术界的研究人员参与了对话,针对企业界的需求与学术界的需求,换位思考,探讨如何进行人才培养、科研成果分享、数据共享、需求描述,以及如何在第三方平台上进行资源共享。
另外,为了鼓励中国大陆地区学生的学术研究工作及对InForSec社区工作的支持,本次年会还颁发了InForSec年度最具影响力奖、学术新星奖及社区贡献奖(奖金各一万元)。InForSec年度最具影响力奖获奖者为清华大学计算机系(网络研究院)的博士生陈建军,他在今年的网络安全界四大顶级会议的NDSS及CSS上均发表了文章,其中“Forwarding-Loop Attacks in Content Delivery Networks”还获评NDSS年度杰出论文奖。学术新星奖由中科院软件所博士生李新宇和清华大学博士生杜昆获得。InForSec2016年度社区贡献奖颁给了香港中文大学的孙茗珅博士和清华大学的姚星昆,以表彰他们一年来对InForSec社区工作的支持。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。