第一届全国网络与信息安全防护峰会

学校：武汉大学 学生代表：孙润康 指导老师：彭国军
所获奖项：2012年全国大学生信息安全竞赛 一等奖

作品简介：
        本作品从Android软件的静态特征和动态特征入手，分析恶意软件与正常软件的差异，在不依赖病毒库的情况下识别恶意软件。该作品分为手机端和PC端两部分：手机端构建了一套软件监控机制，对网络流量、启动方式、涉及用户隐私数据读取和资费消耗的敏感行为信息进行监控并详细记录；PC端通过分析手机端记录的数据提取软件特征，以图表等方式直观地展示出来，利用本作品设计的安全性评估算法能够准确判定软件的安全性，有效识别已知和未知的恶意软件。同时，该作品对软件敏感行为的详细记录和展示，还能在用户因恶意软件蒙受损失后，为其取证分析提供重要的依据，也能为公安机关侦破某些案件提供有效线索。

        本作品操作简单，界面友好，一般用户可以用来定期检测系统的安全性，防止各类已知和未知恶意软件带来的隐私、财产方面的威胁；此外，本作品能够收集恶意软件的具体行为信息，为公安机关的电子取证工作提供重要依据，也为公安机关侦破某些案件提供线索和帮助。本作品具有较强的实用价值和应用前景。

学校：北京航空航天大学 学生代表：黄羚 指导老师：金天
所获奖项：2012年全国大学生电子设计竞赛信息安全技术专题邀请赛（硬件组）一等奖

作品简介：
        密码芯片是保证信息系统安全的核心部件，因此对安全芯片的攻击、防御以及安全评估就成为影响信息安全的核心问题。侧信道攻击由于攻击时间短、可行性强，已成为信息安全领域的研究热点。我们以侧信道攻击中的功耗分析入手，做出了针对密码芯片密钥的侧信道攻击破解系统、防御保护系统和安全测评系统。

        系统采用TI ARM平台作为显示控制，以高速AD对MCU密码芯片采样功耗，FPGA平台进行数据存储分析运算，构成整个系统的工作平台；软件端核心包括AES加密算法、数据传输部分、D函数判断算法、差分处理程序、判断评估程序、控制程序，全部程序均为自主设计。

        在攻击系统中，突破了数据采集和信号去噪处理关键技术，采用差分运算实现密钥的破解；通过在防御系统中加入随机延时或晶体管随机翻转的方法，达到隐藏真实功率的功能，防止密钥被破解；测评系统能够对功耗曲线进行分析，实现芯片的安全性测评，并提出改进意见，给出综合得分。

        作品集侧信道攻击、防御、测评系统于一身，具有较高的实用价值，实现了密钥按位破解功能，替代了传统的8位猜测破解方法，并通过FPGA+AD代替示波器实现了数据采集、处理与分析，可对多种加密算法进行测评。

学校：武汉大学 学生代表：邵玉如 指导老师：彭国军
所获奖项：2012年全国大学生电子设计竞赛信息安全技术专题邀请赛（软件组）一等奖

作品简介：
        Android 系统自发布以来一直 受到广大消费者的青睐，现已成为市场占有率最高的智能手机操 作系统，然而其安全问题却也十分突出，直接关乎用户的隐私和财产安全。

        本作品从 Android 系统的多个层次出发，研究了 Android Binder IPC 机 制和API Hook技术，移植并应用了iptables和libpcap等工具，最终在 Native C 层实现了实现了联网权限管理、主动防御和恶意软件判定；并在应用程序层实现了软件管理、启动项管理等功能，有效保护用户手机系统的安全。

        本作品打破了 Android SDK提供的功能的限制，实现了敏感行为拦截等Android系统本身并不提供的安全功能；基于网络流量特征和行为特征进行恶意软件识别，不依赖病毒库，有效解决了当前安全工具恶意软件无法识别未知恶意软件的问题；同时使用了 LocalSocket进行不同层次间的通信，保证了数据交互的质量和效率。

        作品具有较强实用性：界面友好，操作简单，适合广大专业和非专业用户使用，有效保护Android系统的安全；扩展了Android系统本身的安全机制，检测和阻止已知和未知恶意软件，切实保护用户的隐私和财产安全。

学校：西安电子科技大学 学生代表：邵杰 指导老师：朱辉
所获奖项：2012年全国大学生电子设计竞赛信息安全技术专题邀请赛（FPGA组）一等奖

作品简介：
        本作品创新性地将匿名认证引入无线医疗系统中，并在ATLYS FPGA平台上予以实现，完成了一套具有隐私保护和数据安全传输功能的无线医疗系统。

        现有的众多无线医疗研究项目和市场产品中，并没有很好地解决病人隐私的保护和医疗数据的安全传输问题，无法满足用户日益增强的安全需求。同时，认证、加密等安全算法对用户终端硬件性能要求很高，传统医疗采集设备在采集医疗信息的同时对数据进行实时加密传输较为困难。基于此，本系统利用FPGA的高速运算能力，结合基于身份的加密技术，设计并实现了安全可信的无线医疗监护系统。

本作品主要实现如下功能：
1、构建安全可信监护系统，实现对用户隐私保护。
2、对敏感医疗数据进行加密保护和实时监控。
3、支持跨平台，异构网络的高速无缝数据传输。
4、支持完备的紧急情况处理机制，增强了系统实用性。

        本作品以椭圆曲线Tate对和AES为理论基础，在ATLYS FPGA平台中实现了匿名身份认证和高效的数据加密，对存在隐私保护需求和数据安全指标的系统有较大应用价值。

学校：国防科学技术大学 学生代表：王伟 指导老师：蔡志平
所获奖项：2012年全国大学生信息安全竞赛 一等奖

作品简介：
        本作品设计和实现的基于策略的手机应用检测系统针对软件的行为进行检测，并且可以依据用户对软件功能的理解而自主选择安全策略，从而使用户针对每款软件都可以设定自己的安全标准。作品采用一系列安全需求工程技术进行深入的Android安全性分析，基于恶意软件目的对其进行了分类，分为：概念验证型、破坏型、有预谋的间谍型、直接收益型、信息收集者型、广告软件型、僵尸网络型等。基于这种分类，构造了9条基本的安全策略，定义了符合恶意软件特征的语法和语义规则，并在此基础上设计和实现了手机应用安全检测系统。其核心检测思想为：用户在安装应用软件前，针对不同的软件功能选择不同的安全策略，系统自动调用检测系统将其与被检测软件的申请权限配置进行匹配，并最终将检测结果显示出来。

本作品的创新点在于以下四个方面：
1、提供了实用的基于策略的应用程序安装检测方法。本安全检测系统提供了9条基本的安全策略，能检测出语音通话窃听、位置跟踪、大量发送短信等恶意行为。
2、基于软件目的对恶意软件进行了分类，有利于安全策略的制定，使检测更有针对性。
3、基于策略的检测系统赋予了用户很大的自主权，允许用户针对不同的待检测软件设定不同的安全策略，建立自己的安全标准来测试软件的安全性。
4、安全策略的修改需要用户口令，而用户口令由MD5加密算法进行保护，大大降低了攻击者修改安全策略的可能性，使检测系统本身更加安全。

        本安全检测系统不仅使用方便，更有较高的准确率，系统测试过程中对现在市场上的Android软件分类进行了检测，共检测100款软件，发现7款恶意软件，之后又对3款已知的恶意软件进行检测，全部查出。在手机安全日益被关注的今天，本系统有很大的市场前景。

学校：北京航空航天大学 学生代表：刘巍然 指导老师：金天
所获奖项：2011年全国大学生信息安全竞赛 一等奖

作品简介：
        本作品以Android嵌入式操作系统为基础，应用动态口令认证实现端到端的保密通信功能。作品可实现端到端保密短消息通信，语音通信，可对终端中存储的文件进行加密解密，可通过蓝牙近场认证实现电脑的安全锁定，并应用动态口令实现解锁，另外，终端本身可作为一次性口令生成令牌。作品完整地实现了安全的通信终端，具有较强的实用性。

学校：国防科学技术大学 学生代表：罗玉川 指导老师：付绍静
所获奖项：2012年全国大学生信息安全竞赛 一等奖

作品简介：
        本作品针对手机安全领域中的短信通信安全和手机丢失问题，提出一套基于人脸识别的手机端到端短信安全通信方案以及手机丢失检测及找回方法。本作品创造性的提出了无第三方的通信双方密钥协商协议，消除了传统密钥协商过程中对可信第三方的依赖。并且本作品引入了手机丢失检测机制，设计了基于人脸识别的手机丢失检测方法，使手机丢失能够被及时检测。其次，我们针对丢失手机上的隐私信息保护问题，开发了一套短信指令遥控系统，让手机所有者能够远程操作丢失手机，回传或销毁隐私信息。本作品具有广阔的应用前景，可以为手机用户提供通信安全服务以及保护手机上的隐私信息。

学校：西安电子科技大学 学生代表：黄橙 指导老师：郭万里
所获奖项：2012年全国大学生电子设计竞赛信息安全技术专题邀请赛（DSP组）一等奖

作品简介：
        本系统以无线信道物理层特征互易性为基础，首先在借鉴现有信道特征密钥生成算法基础上提出了"基于无线信道互易性三态量化的密钥提取算法"并在以TI公司AM3715芯片为核心的Devkit8500A开发板上结合Zigbee通信模块，实现了应用该算法的安全通信，其次结合身份信息绑定识别卡保证通信端点安全并利用GPS与Wi-Fi实现主动定位后台监控等功能，从而完成了一套利用无线信道物理层特性实现"一次一密"的无线通信安全解决方案。

主要功能特色有：
1.以探测估计信道特征提取密钥为主要特色；
2.身份信息绑定识别卡保证通信端点安全；
3.GPS与Wi-Fi实现主动定位后台监控；
4.影像采集绑定使用者身份信息；
5.语音提示帮助熟悉使用环境等功能。

学校：华中科技大学 学生代表：徐鲲 指导老师：邹德清
所获奖项：2012年全国大学生信息安全竞赛一等奖

作品简介：
        基于Intel-VT技术的Rootkit检测防御系统，设计并实现了轻量级虚拟机管理器作为底层安全服务框架，在此基础上结合多种Rootkit检测恢复技术、独有的内存保护技术、底层I/O键盘保护技术、内核恢复技术及HIPS黑白名单，对系统进行更深一级的保护。

        本作品克服了传统安全产品如Anti-Rootkit工具被动检测、主防无法监控内核驱动行为、自身安全保护机制易受威胁、用户输入无法全面保护等缺陷，能够全方面检测并恢复内核完整性，有效拦截恶意驱动行为并抵御持续性Rootkit修改，同时也能够有效抵御来自应用层及驱动层的键盘记录行为。

学校：西安电子科技大学 学生代表：段瑾 指导老师：胡建伟
所获奖项：2012年全国大学生电子设计竞赛信息安全技术专题邀请赛（软件组）一等奖

作品简介：
        本作品通过分析人体免疫系统的工作机制，提出了多层次、全方位的网络免疫模型，设计实现了免疫网络系统。本系统第一道防线是透明防火墙，针对当前"扫描往往是攻击的前奏"这一特征，通过分析现有扫描技术，提出了普适性的防御算法，使防火墙起到网络皮肤的作用。第二道防线为智能巡检中心，它起到吞噬细胞的作用，针对进入网络内部的攻击采用内网巡逻、内网端口审计、主机流量异常评估等技术，实现识别威胁主机并将其免疫隔离。其分析结果将被用于更新免疫库，变未知攻击为已知攻击，不断提升系统的免疫力。第三道防线为应急中心，保证内网主机在被入侵状态下仍能享受安全可靠的网络服务；同时在主机空闲的情况下将其还原到未受攻击之前，恢复被入侵主机的生命力。

        本作品提出并设计实现了网络自我防护、自我进化、自我复原的安全模型，可以有效抵御网络内外入侵。

学校：武汉大学 学生代表：魏川博 指导老师：牛晓光
所获奖项：2012全国大学生信息安全竞赛 一等奖

作品简介：
        在无线传感网络中，位置隐私信息缺乏安全保障，存在目标对象被定位的隐患；传统技术中存在导致系统生存周期短；系统服务延时大、节点开销大，难以实现高效通信、实现低能耗安全通信十分困难。
        因此，本作品提出了基于动态混淆环的源位置隐私保护策略，基于此开发出了一套通信系统。该策略主要由以下三个模块组成：
1）系统传感与通信子模块。使用链路质量评估与信誉值相结合的机制建立通信路径，确定混淆环的位置，动态调整混淆环的位置。
2）数据包产生子模块。使用虚假信息注入技术对真实数据包进行初始匿名，那么攻击者就无法通过流量的分析而得出有关源位置隐私的敏感信息，初步保证全局匿名。
3）混淆环子模块：该模块的作用在保证源位置隐私安全的情况下过滤多余流量。所有数据包在混淆环上随机转发得到混淆，同时对数据包的源位置匿名程度进行量化。真实数据包在达到匿名要求后沿最短路径发回汇聚节点，而虚假数据包则按一定的规则丢弃，从而消除了漏斗效应。
        创新性如下：
1）基于混淆环的混淆技术，消除了以往策略中难以解决的瓶颈问题——漏斗效应，通过限定环上的数据流量来实现虚假数据丢弃，达到消除虚假数据的目标，从而阻止了大量的虚假数据流向基站，降低了基站附近节点的负载，消除漏斗将就，延长了网络寿命，扩大了系统的适用范围，降低了系统开销。
2）支持QoS的虚假信息注入的匿名度评估机制。通过虚假数据注入机制使数据包具有初始匿名，在混淆环中运行时使用匿名评估机制量化数据包的匿名度变化，匿名度达到要求后向汇聚节点发送，保证了网络通信的QoS。同时，还可以根据事件的紧急程度，通过交换匿名度的方式动态调整通信路由，以保障系统通信信息的时延要求。
3）动态调整网络能耗的通信机制。提出了根据节点的能量消耗动态调整环位置的方案，混淆环上的节点生存周期受能量的限制，混淆环的动态变化的使得网络的能量消耗平均到多个节点，从而平衡了网络的能量消耗，延长了网络的寿命。
        本系统能够抵抗各类针对源位置隐私的攻击，同时平衡了网络能耗，延长了网络寿命，因此在环境监测、工农业、家居生活、军事、交通等实际应用中具有较大的优势以及良好的应用前景。

学校：四川大学 学生代表：周劲松 指导老师：梁刚
所获奖项：2012年全国大学生信息安全竞赛 一等奖

作品简介：
        "阳盘-基于Windows的移动存储保护系统"主要是帮助用户找回丢失的移动存储设备（例如U盘）中的重要数据，减少移动存储设备丢失的可能，保护移动存储设备中数据信息的安全。在此基础上，提供数据隐藏、数据加密、数据回传、身份验证、日志系统、关机提醒等功能。主要创新点包括图形数字双密码，深度文件隐藏、文件回传和关机验证。