1. 首页
  2. 新闻中心
  3. 新闻报道

第九届全国网络与信息安全防护峰会“网络攻击技术分析与检测”论坛精彩发布!

  • 发布日期:2021-03-26

“网络攻击技术分析与检测”论坛

论坛介绍:未知攻、焉知防,网络安全的本质在于持续的攻防对抗与博弈。本论坛将对当前热门的网络攻防技术进行分析和探讨,具有很强的技术实用与对抗性。本届峰会邀请了多位来自高校和企业的科学研究和实战技术专家,将从多个角度来解析网络攻防博弈的精彩,具体包括:硬件安全、漏洞挖掘、远程办公安全、内网渗透、黑灰产对抗与治理等多个维度。

李世奇

深圳市纽创信安科技开发有限公司OSR实验室总监

议题:硬件安全威胁分析与防护技术

议题简介: 1. 硬件安全攻击技术:侧信道和故障注入分析技术介绍,包括:侧信道采集方法介绍,侧信道分析方法介绍,故障注入方法介绍,错误分析方法介绍。2. 硬件安全威胁与脆弱性分析介绍,包括硬件安全威胁识别、脆弱性分析、安全测试流程与方法论。3. 芯片微架构安全分析与介绍,包括:芯片微架构理论基础、芯片缓存侧信道分析技术、针对CPU分支预测和乱序执行策略的研究分析、利用芯片核间调试机制的分析技术。

亮点 研究基于Intel、ARM架构的芯片微架构安全分析技术,针对芯片自身特性研究其可能存在的安全漏洞,在对安全性和漏洞研究的基础上构建起可完成实际攻击的方法和技术,重点突破基于时间侧信道信息泄露的微架构安全攻击方法,形成更深层次的安全评估能力。

赵 磊

武汉大学国家网络安全学院副教授

议题:语义感知的漏洞分析和利用

议题简介漏洞的主要载体是程序,漏洞的分析与挖掘依赖于对程序功能的理解和认知,程序分析理论与方法是漏洞分析与挖掘的基础。然而,程序分析理论大多建立在程序抽象表示的基础上,而漏洞分析和挖掘的对象通常为二进制程序,缺乏符号或类型等高级的程序表示,制约了程序结构与功能理解、漏洞机理分析。同时,针对二进制程序的逆向分析技术主要聚焦在指令、语法等结构信息(如控制流图、变量布局等)的还原推理上,不足以表达程序的语义,难以用来分析漏洞及其利用机理分析。针对上述问题,我们研究设计了二进制程序的行为语义抽象表达方法,针对漏洞分析和漏洞挖掘等应用领域的具体问题,建立了漏洞语义特征及漏洞利用机理分析模型;设计提出漏洞挖掘中的智能化程序状态探索、漏洞利用攻击行为的异常判定和可解释性等方法,可推动漏洞分析与挖掘的智能化发展。

亮点:随着网络空间与物理世界的深度融合,漏洞攻防面临着漏洞蔓延而分析能力受限的主要矛盾,发展智能化漏洞攻防成为解决这一矛盾的关键,有助于解决传统漏洞攻防过于依赖专家等问题。突破安全分析能力的约束,目前已成为多个世界强国的重点发展方向,也是当前网络安全领域最重要、最前沿的研究问题之一。

彭峙酿

深信服首席安全研究员

议题:Sharepoint漏洞之旅

议题简介:新冠疫情席卷全球,许多组织被迫改变其业务模式的运作方式,越来越多的公司开始远程办公。 他们迫切需要一个管理系统来管理和共享内容、内部知识以增强团队合作能力。 作为Office 365产品的一部分,Microsoft SharePoint是最受欢迎和最受信任的内容管理系统(CMS)之一,它不需要太多专业知识和技能即可进行部署,并且受到许多组织的关注。在此报告中,我们将重点介绍Sharepoint的体系结构、攻击面和缓解措施,以及绕过这些缓解措施的方法,然后将介绍在我们的研究中发现的一些高影响力漏洞的详细信息、利用及防护方法。

亮点:1. SharePoint多个最新高危RCE漏洞揭秘(包括CVE-2020-1147、CVE-2020-16952、CVE-2020-17089、CVE-2020-1440、CVE-2021-1718等)2. Office 365云服务安全攻防和揭秘

杨常城

北京中安网星科技有限责任公司安全专家

议题:内网横向移动的威胁检测

议题简介:随着对抗的升级,域安全在红蓝对抗中越来越重要。因为域控网络权限广,网络凭据多,能够集权管理机器,在攻击者眼里即便不是靶标也是关键节点。此外,域控不可或缺,作为信息化设备的统一管理认证,是多数企业的必备基础架构。面临种类繁多的域攻击手法,如何通过网络侧、终端侧多维度分析模型来检测内网横向渗透行为!

亮点:利用多个具体攻击手法分析对抗示例,来阐述应对横移对抗思路和实践应用,包括基于终端日志分析、基于网络流量分析、基于机器学习日志预测来有效判断内部网络的横向渗透行为。

潘博文

武汉安天信息技术有限责任公司高级安全专家

议题:风险视角下的移动互联网黑灰产对抗与治理

议题简介:基于安天移动安全十年来针对移动互联网下恶意代码,APT黑灰产的持续跟踪和对抗基础的研究。议题将从对过去十年移动终端对抗战技术的回顾,移动互联网用户安全现状和变化趋势,以及安天移动安全从风险视角通过持续化运营,预警和检测来解决现今移动互联网下的黑灰产对抗和治理问题的解决思路。

亮点:1. 本议题将对过去十年移动终端安全威胁的回顾,并介绍当前移动互联网用户所面临的安全现状和问题。2. 本议题将重点介绍近几年来,移动互联网下黑灰产的对抗升级以及安天移动安全首次提出的应用风险性的安全理念。3. 本议题将首次介绍如何从风险视角看待移动 APP 对终端用户安全性,并以此进行黑灰产对抗和治理。