第二届全国网络与信息安全防护峰会

2013年11月7-8日 湖北武汉

XDef2013

2013年第二届全国网络与信息安全防护峰会入选信息安全优秀作品

  • 1. 基于二维码的物流业个人信息隐私保护方案设计

    学校:海军工程大学 学生代表:袁 泉 指导老师:胡 卫
    所获奖项:2013年全国大学生信息安全竞赛 一等奖

    作品简介:
            本作品针对目前物流业的迅猛发展而存在个人隐私泄露的问题设计并实现了基于二维码的物流业个人信息隐私保护方案。作品详细分析了物流过程中个人隐私泄露的登记、中转、终点派送三大环节,利用加密技术对个人敏感信息进行加密,生成二维码并打印粘贴至快件上,利用公钥密码的思想进行用户二维码访问权限分配。同时开发手机派件助手APP,在进行派送快件时,派件员只能通过手机派件软件拨打用户电话或是发送短信,进而隐藏了个人手机号码信息。方案能够较好的解决物流业中个人隐私信息的泄露问题,并且方案具有使用方便、安全性高等特点。

    作品特色与应用前景:
    ● 将新兴的二维码技术应用于解决物流业隐私保护问题;
    ● 利用公钥密码的思想解决了用户二维码访问权限分配的问题;
    ● 设计并开发了基于Andriod平台的手机端派件助手,解决了终点站快件派送环节个人手机号码泄露的问题。

  • 2. 基于机器学习和NetFPGA的智能高速入侵防御系统

    学校:国防科学技术大学 学生代表:李艺颖 指导老师:龙 军
    所获奖项:2013年全国大学生信息安全竞赛 一等奖

    作品简介:
            本作品针对现有入侵防御系统存在的问题,借鉴人工智能领域的新进展和硬件技术的新工艺,基于混合机器学习技术和NetFPGA板卡,突出智能和高速两大特色,实现对网络数据包的入侵防御功能。通过在NetFPGA板卡中写入自定义的包过滤规则等硬件代码,实现高速包捕获和初步过滤;上层软件利用深度学习这一人工智能领域炙手可热的新技术实现对特征的自动构造,并利用了混合机器学习的方法自动建立检测模型,区分出攻击包,并以图形化的界面支持对网络数据包的深度展示和统计分析。本作品对未来入侵防御测脱离人类专家干预,独立智能运行有积极的推进作用。

    作品特色与应用前景:
    ● 基于NetFPGA板卡对网络数据流进行高速捕获和硬件包过滤;
    ● 基于深度学习的自动特征构造;
    ● 基于混合机器学习的异常检测算法;
    ● 支持对难分类网络数据包的深入分析。

  • 3. 基于OpenFlow的SDN操作系统安全增强

    学校:武汉大学 学生代表:王 江 指导老师:王 鹃
    所获奖项:2013年全国大学生信息安全竞赛 一等奖

    作品简介:
            本作品提出了一种基于OpenFlow的SDN防火墙安全增强方法 。现行OpenFlow标准下SDN系统中缺乏可靠的安全应用,现行的诸如防火墙(floodlight)应用存在着容易被绕过的弱点,针对这种缺陷,作品提出了安全增强方法。通过定义flowpath的路径,并进行基于flowpath的冲突检测,最后使用头尾阻断流表的冲突解决策略。防止了由于防火墙规则和交换机中流表策略冲突产生的安全隐患。

    作品特色与应用前景:
    ● 定义了flowpath,并进行flowpath探测;
    ● 基于flowpath的冲突检测;
    ● 运用头尾阻断流表的冲突解决策略。

  • 4. 基于手机令牌和短距离通信技术的身份认证系统

    学校:武汉大学 学生代表:唐西铭 指导老师:王 鹃
    所获奖项:2013年全国大学生信息安全竞赛 一等奖

    作品简介:
            本作品针对传统用户名/密码身份认证方式中存在的用户身份信息泄露、用户密码疲劳以及容易遭受钓鱼攻击的问题,开发了基于手机令牌和短距离通信技术的身份认证系统。在作品的身份认证过程中,用户无需记忆用户名/密码对,同时协议通过数字证书签名、随机数双向认证来证明交互双方的身份,从而阻止钓鱼攻击。短距离无线通信技术与安全协议的巧妙结合在降低数据被截取可能的同时缩短了认证时间。作品避免了用户身份信息泄露、钓鱼攻击的同时,减轻了用户的负担。与基于USBKey的身份认证方式相比,成本更低,更方便。

    作品特色与应用前景:
    ● 使用手机代替USBKey实现身份认证;
    ● 将短距离通信技术与安全认证协议结合,提出一种快捷、安全的身份认证方式;
    ● 基于Android平台,研制了基于手机令牌和短距离通信技术的身份认证系统。

  • 5. 基于VLSI的电路知识产权保护系统

    学校:湖南科技大学 学生代表:钱 鑫 指导老师:梁 伟
    所获奖项:2013年全国大学生信息安全竞赛 一等奖

    作品简介:
            本作品设计了一种有效的芯核电路知识产权软件保护系统。系统主要针对现有芯核水印方法在物理抽象级中灵活性较低和资源开销较大,现有的芯核水印系统不能够解决交易双方在公共场合中进行水印盲检测,现有芯核水印在遭到非法攻击后无法对受损的水印信息进行恢复取证三个问题提出了相应算法,并在芯核交易的实际应用环境的基础上,开发出了一套具有芯核知识产权保护功能的实验原型系统。本作品的设计能够为芯核电路中知识产权的保护起到积极的推进作用。

    作品特色与应用前景:
    ● 提出了一种混沌映射加密思想的芯核水印算法,具有安全性较高和资源开销较低的优点;
    ● 提出了一种隐秘内容自恢复的芯核水印算法,该算法能够对非法攻击者破坏的水印信息进行自恢复取证,具有较高的自恢复性能;
    ● 提出了一种基于零知识证明思想的芯核水印算法,在无需原始载体参与的情况下,该算法有效的提高了交易双方在公开场合进行水印检测的可信度。

  • 6. 基于网络回声的跳板监测系统

    学校:解放军信息工程大学 学生代表:刘 臻 指导老师:孙 奕
    所获奖项:2013年全国大学生信息安全竞赛 一等奖

    作品简介:
            本作品采用新颖的基于RTT特征的检测方案,利用简单高效的检测模式,通过攻击预警机制确保服务器安全。具有较高的可行性、准确性、高效性与可靠性。克服了传统方式的检测时间长,不能及时响应的缺点。既为保护服务器安全提供了保障,同时也为进一步攻击源追溯、反向侦测打下基础。可广泛应用于电子商务、电子政务的安全性检测,云服务安全性保障,数据服务隐私信息保护等领域。

    作品特色与应用前景:
    ● 基于“网络回声”的跳板攻击检测方法大大提高了检测效率;
    ● 采用攻击预警机制,实现快速的即时响应,避免攻击造成的安全损失;
    ● 采用了低耗能、高效率的算法方案;
    ● 方案具有较好的鲁棒性与健壮性。

  • 7. 基于行为的Android恶意软件自动化分析与检测系统

    学校:武汉大学 学生代表:展 鹇 指导老师:彭国军
    所获奖项:2013年全国大学生信息安全竞赛 一等奖

    作品简介:
            本作品是一个实时在线沙箱恶意软件检测系统,针对的是Android平台的恶意软件检测。通过对大量恶意软件的研究,定义了相关的敏感行为库,可以在不依赖病毒库的情况下有效的判别已知和未知的恶意软件。在分析技术中使用了静态分析和动态分析相结合的技术手段。静态分析通过对被检测的APK文件进行反编译,主要针对AndroidManifest.xml和samli代码进行详细分析。实现了敏感权限,敏感API的提取,专门针对安全分析者的敏感API到相应的smali代码定位。动态分析中根据敏感行为库对Android的应用程序框架层中的敏感API进行了HOOK。在检测期间通过对Android模拟器中安装的APK进行相应的行为触发,达到敏感行为的快速捕获功能。静态分析和动态分析产生的分析报告将会推送至安全性评估模块使用SVM进行相应的判别。

    作品特色与应用前景:
    ● 通过对敏感权限和敏感API的提取,实现了敏感API的smali代码的快速定位;
    ● 构建了软件敏感行为模拟触发机制,有效提升待检测样本敏感行为触发几率;
    ● 动静结合构建了基于行为的恶意软件自动分析与判定机制。

  • 8. 基于移动终端NFC的安全防伪票务系统

    学校:电子科技大学 学生代表:蔡栩阳 指导老师:佘 堃
    所获奖项:2013年全国大学生信息安全竞赛 一等奖

    作品简介:
            本作品针对纸质门票伪造、倒卖等问题提出了基于移动终端NFC的电子防伪票务系统。此系统采用NFC技术作为设备传输介质,其短距离传输的特性能够防止游客信息通过其他途径泄露。利用移动设备的唯一性与游客身份进行绑定,解决了门票的倒卖问题。此外,此系统对门票采用身份绑定、随机数、数字签名、时间戳等技术,使得门票信息更加安全可靠。数据库对比分析系统又保证了系统敏感信息泄露后可以及时被发现,降低景区损失。本系统率先提出了一种针对套票业务及其衍生安全问题的解决方案。基于移动终端NFC的电子防伪票务系统的提出与应用将会使景区向更加现代化与信息化的旅游产业模式迈进。

    作品特色与应用前景:
    ● 短距离传输的特性能够防止游客信息通过其他途径泄露;
    ● 用移动设备的唯一性与游客身份进行绑定,解决了门票的倒卖问题;
    ● 数据库对比分析系统保证了系统敏感信息泄露后可以及时被发现;
    ● 提出了一种针对套票业务及其衍生安全问题的解决方案。

  • 9. 面向云存储的安全电子医疗系统

    学校:北京理工大学 学生代表:吴 桐 指导老师:张子剑
    所获奖项:2013年全国大学生信息安全竞赛 一等奖

    作品简介:
            本作品针对现有电子医疗数据管理系统在使用云存储技术时对医疗数据造成的存储、搜索以及更新操作存在安全性问题,提出一种面向云存储的安全电子医疗数据管理系统。通过使用安全高效的加密方案和有效的支持动态更新的可搜索数据加密技术,在保障电子医疗数据安全性的同时解决了密文环境下的数据检索的问题,使云存储技术能够服务于电子医疗数据管理系统。

    作品特色与应用前景:
    ● 将电子医疗系统部署在真实的云存储服务器中,并在真实的云环境中实现搜索和更新操作;
    ● 研究并实现了支持更新的可搜索数据加密算法;
    ● 采用双因子身份认证,进行用户数据的访问控制。

  • 10. 基于粒度控制的位置隐私保护系统

    学校:华中科技大学 学生代表:陈 超 指导老师:邹德清
    所获奖项:2013年全国大学生信息安全竞赛 二等奖

    作品简介:
            本作品针对传统位置隐私保护方法的诸多弊端,提供了一个不依赖于第三方的能够提供粒度控制的位置隐私保护系统,通过对LBS应用和用户行为的分析,为用户提供可以订制的隐私保护策略,将用户的位置信息敏感度划分为几个级别,并且将隐私保护精确对应到每个应用。在应用获取用户的位置信息时,利用位置信息获取处理技术,并根据隐私策略库中用户设定的隐私级别对位置信息进行模糊化处理,以达到在实时保护用户置隐私信息的同时,还能兼顾到LBS应用的用户体验的目的,真正实现用户根据自己的意愿给所有需要获取位置信息的应用程序合适的位置精度。

    作品特色与应用前景:
    ● 设计和实现了基于粒度的位置隐私保护机制;
    ● 为用户提供了隐私定制服务;
    ● 提供实时的位置隐私保护;
    ● 彻底摆脱了对第三方依赖;
    ● 针对移动设备上其他敏感的信息提出了类似位置信息模糊化的粒度控制保护机制。