第九届全国网络与信息安全防护峰会

2021年第九届全国网络与信息安全防护峰会入选信息安全优秀作品

1.  CamSpot：隐蔽摄像头感知及定位系统

学校：武汉大学
       学生代表：朱蓓佳
       指导老师：陈晶教授
       所获奖项：2020“强网杯”全国安全挑战赛 最具商业价值奖

作品简介：
       随互联网的发展，摄像头应用于各个领域，而市面上检测隐蔽网络摄像头的产品，存在感知能力易受干扰、不准确的问题，且无法准确定位。
       本作品充分考虑摄像头网络流量检测无需专业设备支持、便捷易用、流量加密的特点，设计面向加密流量的隐蔽摄像头感知与定位方法。利用流量格式和变化形成流量指纹，实现对隐蔽摄像头的感知，区分摄像头与其他无线设备，以增强感知准确率。利用人体移动对摄像头流量的波动，实现摄像头的定位，弥补当前产品在该技术点上的空白。本项目以实用为目标，为用户私密空间提供安全检查，为保护隐私、维护社会稳定提供技术保障。

2. 基于贝叶斯攻击图的半被动式工控网络安全分析工具

学校：上海交通大学
       学生代表：郭建铭，陈子昂
       指导老师：刘功申教授
       所获奖项：2020全国大学生信息安全竞赛 一等奖

作品简介：
       本作品旨在针对工业控制网络的差异性和特殊性，利用半被动的方式获取目标网络拓扑关系并建立资产清单，迁移贝叶斯攻击图技术进行安全态势感知和系统风险量化。输出网络拓扑图、资产清单表、攻击图辅助网络管理者进行信息获取和安全分析。

3.  基于CNN的入侵检测及语义决策树量化解释的设计与实现

学校：北京工业大学
       学生代表：王昊宸，朱星宇
       指导老师：赖英旭教授
       所获奖项：2020全国大学生信息安全竞赛 一等奖

作品简介：
       卷积神经网络作为一种端到端的深度学习模型，具有极强的学习能力，但同时其黑盒特性导致人类无法直接理解其学习和预测的过程。
       因此，本项目创新性的在入侵检测领域，通过对常规卷积模型的重塑，构建入侵检测模型，实现了对于工控及普网流量的高精度入侵检测。同时针对“黑盒”问题，通过隐藏层分析提取特征，最终构建了语义决策树。
       由于决策树接近于人类的决策习惯，因此使用者可以根据语义决策树，获得模型决策过程的逻辑解释，深入理解其决策方式，从而对检测中的异常行为做出及时且合理的处置。

4. 基于深度学习的智能语音防欺诈攻击检测系统

学校：中国地质大学（武汉）
       学生代表：黄邕灵，帖桂尧
       指导老师：宋军教授
       所获奖项：2020全国大学生信息安全竞赛 一等奖

作品简介：
       本作品针对语音 AI 交互中潜在的重放攻击、模拟攻击、嵌入攻击、海豚攻击等多种欺诈攻击威胁，通过深入分析合法语音指令与攻击语音指令的声纹差异性，训练结合注意力机制与 MFM 激活函数的 ResNet 判别模型，结合环境感知和贝叶斯技术刻画语音指令威胁程度，设计并实现了一种基于深度学习的智能语音防欺诈攻击检测系统 AISecurityVoice(AISV)。

5. 可扩展的区块链威胁在线检测系统

学校：电子科技大学
       学生代表：曹蓉，李婷
       指导老师：陈厅教授
       所获奖项：2020区块链技术网络安全应用创新大赛 最佳推广奖

作品简介：
       区块链上的智能合约因为可持有价值而成为攻击者有利可图的目标，针对这个问题，我们提出了可扩展的区块链威胁在线检测系统，该系统主要是给开发人员提供一种通用的检测智能合约的框架，开发人员在该框架的基础上可以非常容易开发检测应用程序（重入攻击、短地址攻击等），而不需要了解区块链底层源码。

6. 云探 — IoT云平台API安全大师

学校：西安电子科技大学
       学生代表：赵嘉煜，金国澳
       指导老师：张玉清教授
       所获奖项：2020全国大学生信息安全竞赛 一等奖

作品简介：
       随着物联网技术飞速发展，IoT云平台潜在的API越权调用漏洞影响巨大。当前国内外对云平台API的安全研究较少，缺乏有效的安全检测工具。
       本系统基于Android Hook技术首次实现了对云平台API信息的全面提取和基于角色的越权调用检测，其适用范围覆盖了国内外占据主流IoT市场的各大厂商，系统主要分为云平台API自动提取和云平台API越权检测两大功能。
       通过该系统的检测，我们在6家主流智能家居厂商的设备中共计发现43个API存在越权调用，其中有25个API被越权调用后会引发设备远程劫持、设备用户隐私信息泄露、设备远程控制等安全漏洞，经本系统检测出的部分越权API已上报国家信息安全漏洞共享平台（CNVD），经审核后已公开。
       本系统采用的技术思路解决了面临的技术挑战，并在国内外主流IoT平台上发现实际存在的越权API漏洞，本系统不但有效填补了IoT云平台API研究领域的空白，而且对推动智能家居安全研究有重要意义。

7. 新型手势识别身份认证方案设计

学校：海军工程大学
       学生代表：王圣超，黄楚航
       指导老师：胡卫副教授
       所获奖项：2020“强网杯”全国网络安全挑战赛创新作品赛 二等奖

作品简介：
        手势识别与控制作为人机交互的新方式，相比其他交互方式更加直接和自然，当前单一身份认证方式很难保证认证的安全性，借助生物特征和组合手势识别的方式操作进行身份认证，可以达到隔空控制、无接触认证，对于当前新冠等传染性病毒肆虐的特殊时期，具有应用潜力。