2016年第五届全国网络与信息安全防护峰会演讲嘉宾
郝叶力 国家创新与发展战略研究会副会长
郝叶力同志现任国家创新与发展战略研究会副会长,军队战略规划咨询委员会委员,中国国际战略学会高级顾问,中科院管理学院博士。曾参与过中美、中俄、中欧网络安全对话。在2015年中国互联网安全大会上,发表题为《直面阵痛,寻求共赢:协力创建21世纪网络空间新秩序》的演讲,在第六届香山论坛上发表《关于构建全球网络空间新秩序的思考》演讲等。在2016观潮论坛、第七届香山论坛上发表《三视角下网络主权的对立统一》演讲。
演讲议题:让世界听懂中国声音--三视角下网络主权的对立统一
议题简介: 当今网络犯罪、网络恐怖主义盛行,网络安全问题丛生。如何进行全球网络治理、构建公平正义的国际规则,世界各国一直颇多争议,实质上反映的是国家、国民和国际三大网络空间行为体之间的利益诉求。行为体各自从自身出发,对另外两大行为体普遍忽视,从而形成了目前各执一词,难以调和的局面。网络空间新秩序的建立需要从三大行为体的视角审视全貌。 “三视角”理论是从国家、国际、国民这“三点”出发,引出三个边界条件,在稳定的三角形共视区内将网络空间分成”“三层”——基础层、应用层、核心层。不同层面区别对待,求同存异,从而跳出单点迷思和二元对立,站在网络空间命运共同体的维度,以俯瞰的视角,科学把握排他性与让渡性的对立统一。
葛波蔚 公安部网络安全保卫局重要信息系统安全监察处处长
公安部网络安全保卫局重要信息系统安全监察处处长,参与制定网络安全等级保护相关政策文件和标准,开展网络安全执法检查、大型互联网企业、大型工程网络安全专项,抗战胜利70周年纪念活动和二十国集团峰会等大型国事活动的网络安全专项保卫工作。
演讲议题:全面加强网络安全保护和监管,全力保卫国家关键信息基础设施安全
李建华 教育部高等学校信息安全专业教学指导委员会副主任,上海交通大学信息安全工程学院教授,院长
博士,二级教授,博士生导师,教育部高等学校信息安全专业教学指导委员会副主任,上海交通大学信息安全工程学院院长,信息内容分析技术国家工程实验室主任,教育部网络安全管理监控与服务工程技术研究中心主任,主要研究领域包括:信息内容安全管理、网络攻防与信息系统检测评估、网络安全管理、密码学及应用。同时兼任中国网络空间安全协会副理事长,上海市网络安全管理协会会长,中国能源研究会网络空间安全研究中心主任,上海市信息化专家委员会专家,曾担任国家863计划首席专家/管理专家,科技部国家电子政务重大工程总体组组长/专家,国家保密局顾问专家,上海世博会安保顾问专家,中央网信办第一,二届全球互联网大会安保专家,上海世博会安保顾问专家,入选首批国家百千万人才计划,获国务院有突出贡献特殊津贴,上海市优秀学科带头人,上海市十大科技精英,上海市科技领军人才,获国家科技二等奖1项,省部级一等奖4项,省部级二等奖4项,省部级三等奖3项,发表EI/SCI 收录论文267篇,出版教材专著16部,并担任国际Communication security ,Internet security ,及国内信息安全学报,网络安全学报等期刊编委及审稿人,担任多个国家重点实验室和国家工程实验室学术委员会委员等。
演讲议题:网络空间安全若干方向分析取证技术研究进展与挑战
何能强 中国互联网协会网络与信息安全工作委员会副秘书长
中国互联网协会网络与信息安全工作委员会副秘书长、国家互联网应急中心(CNCERT/CC)运行部高级工程师。毕业于清华大学电子工程系,博士学位,2016年7月进入国家互联网应急中心(CNCERT/CC)工作,长期从事国家互联网网络安全应急工作,参与制定移动互联网相关安全标准十余项,目前主要负责中国互联网协会反网络病毒联盟(ANVA)和中国互联网协会网络与信息安全工作委员会相关工作,主要研究方向有:移动互联网恶意程序监测技术、移动互联网恶意程序威胁情报分析处理技术。
演讲议题:移动互联网安全管理面临的问题及对策
议题简介:从国家互联网应急中心监测的移动互联网宏观发展态势情况、移动互联网恶意程序监测情况和典型的移动互联网恶意程序案例等角度出发,分析目前移动互联网安全管理面临的困难和问题,同时介绍国家互联网应急中心在移动互联网安全管理方面的技术能力,以及从行业自律角度推动技术标准、信息共享等方面所做的工作。
段海新 清华大学网络科学与网络空间研究院研究员,2016年网络安全优秀人才奖获得者
段海新,毕业于清华大学计算机系并获博士学位,现任清华大学网络科学与网络空间研究院研究员,博士生导师,网络与信息安全实验室主任,中国教育和科研网应急响应组CCERT负责人。2011-2013年访问加州大学伯克利分校并任国际计算机科学研究所资深科学家。段海新教授主要的研究方向包括网络基础设施和协议的安全、云计算安全、网络黑色产业和网络犯罪研究,研究成果在国内外、工业界和学术界都产生了重要影响力。他作为课题负责人承担国家自然科学基金、973、863等多项课题,在网络和系统安全国际顶级学术会议(Security&Privacy、USENIX Security、CCS、NDSS等)上发表多篇论文,并获NDSS 2016年“杰出论文奖”。他兼任中国网络空间安全协会理事、密码学会协议安全专委会委员、互联网协会安全工作委员会委员等职务,是多个国际会议程序委员和国际期刊审稿人。他是著名的“蓝莲花安全战队”的联合创始人、网络安全研究国际学术论坛(InForSec)的联合发起人,2016年获得互联网发展基金会首届“网络安全优秀人才”奖。
演讲议题:端到端安全通信协议中的中间人攻击
议题简介:尽管互联网的主流协议最初都是以端到端的原则来设计的,但是目前互联网上充满了各种中间盒子(Middlebox),如CDN、透明代理等。这些中间盒子提高了系统的性能和可靠性和可扩展性,但是也使系统变得复杂,同时也带来的很多安全问题。段海新教授将结合他们近年来实证性的研究,介绍HTTP、HTTPS协议在存在中间人的网络环境中安全设计缺陷,攻击者可以利用这些缺陷造成缓存污染、防火墙绕过、HTTPS认证的失败、会话的劫持、Cookie的注入等攻击,并讨论这些安全问题的根源和防范措施。
孔志印 信息保障技术重点实验室主任
大数据的出现,使得在信息安全领域面临的问题更为突出。机器学习技术的发展为信息安全带来了挑战和生机。大数据和机器学习技术的发展,驱动着我们从新的角度重新审视信息安全领域。本议题概述了机器学习发展概况,讨论了浅层学习和深度学习,以及大数据与机器学习相结合的必然性;简述了机器学习在信息安全领域的应用情况;对机器学习在信息安全领域的应用提出了理论、模型、应用三方面的思考。
演讲议题:大数据驱动下的机器学习与信息安全
议题简介:大数据的出现,使得在信息安全领域面临的问题更为突出。机器学习技术的发展为信息安全带来了挑战和生机。大数据和机器学习技术的发展,驱动着我们从新的角度重新审视信息安全领域。本议题概述了机器学习发展概况,讨论了浅层学习和深度学习,以及大数据与机器学习相结合的必然性;简述了机器学习在信息安全领域的应用情况;对机器学习在信息安全领域的应用提出了理论、模型、应用三方面的思考。
甘祥 腾讯安全平台部公共平台中心总监
甘祥,2002参加工作,从事信息安全产品和系统的安全测试。2005年加入腾讯安全平台部,参与腾讯公司历次重大安全应急响应和项目安保,对于网络安全、主机安全以及安全大数据有较多研究,是腾讯专家级安全工程师,现担任腾讯安全平台部公共平台中心总监,负责安全大数据建设。迄今在互联网安全中已经与黑客较量15年。
演讲议题:大数据、AI与黑产对抗
李博 360企业安全集团高级总监
360企业安全集团高级总监,具有15年网络安全行业工作经验,曾先后任职启明星辰、百度、360企业安全集团,长期从事攻击特征提取与入侵检测引擎的研究开发工作,独立提出独立提出第四代入侵检测系统的基础架构(全息检测架构技术,已申请国际PCT专利),参与设计并领导开发了启明星辰新一代入侵检测系统(TDS),主导完成了存储式XSS检测算法,参与完成SQL注入、反射式XSS检测算法的预研工作,协议自动识别等工作,主导、参与完成11项专利技术的研发与申报,获2007年度海淀区经济技术创新标兵、2007年度中关村软件园经济技术创新标兵,先后筹建了360售前团队、产品管理团队与解决方案团队,参与国税总局十三五安全规划咨询、参与金融行业十三五安全规划咨询、公安部某大型平台标准制定,参与数据驱动安全技术理论体系的构建等。
演讲议题:大数据驱动下的安全变革
议题简介:大数据技术的出现为网络与信息安全的发展带来了巨大的机遇,很多传统上通过对抗技术难以解决的问题在大数据环境下通过大数据分析的方法都找到了相应的解决办法,大数据技术的出现,既是传统IT的一场革命,也是传统安全技术的一场革命,大数据驱动下的安全变革,以数据的获取、分析、使用为主线,以安全态势感知、APT防御、电信反欺诈为例阐述在大数据环境下安全技术与思路的转变。
李柏松 安天联合创始人、副总工程师
李柏松,安天联合创始人、副总工程师(主管安全分析和应急响应)。安天AVL SDK反病毒引擎的早期版本的主要设计和开发者之一,是安天针对“口令蠕虫”、“冲击波”、“振荡波”、“震网”、“心脏出血”等重大网络安全事件的应急响应和分析工作的主要指挥者,《Reverse Deception:Organized Cyber Threat Counter-Expliotation》和《 Applied Network Security Monitoring:Collection,Detection,and Analysis》中文版译者之一。
演讲议题:从恶意代码视角看关键基础设施防护
议题简介:本报告从安天在几起APT攻击事件中捕获、持续跟踪、深度分析的恶意代码出发 ,结合中国网络空间的地缘安全形势、各方利益竞合的相关背景等因素,对关键基础设施安全进行解读,将重点介绍在针对关键基础设施和相关重要目标的攻击中,不同能力层次对手恶意代码的编写风格、使用特点与相应的支撑体系,并尝试提出对应的防御建议。
苏海峰 猎豹移动安全实验室负责人
苏海峰,猎豹移动安全实验室负责人,负责病毒查杀引擎的研发和病毒查杀能力的运营工作,对病毒产业链有非常深入的研究。带领团队首发的Ghost Push,悍马病毒等安全事件,在业内产生巨大影响力,同时曾为猎豹移动摘取AV-TEST最佳移动防护应用年度大奖。
演讲议题:基于大数据的安全防护体系
议题简介:通过机器学习和大数据相关的基础,进行海量的数据处理,是当今的行业趋势。本报告内容主要分享猎豹移动安全在样本鉴定方面,进行机器学习应用的一些尝试和数据结论。
陈恺 中国科学院大学教授
陈恺,中国科学院大学教授,中国科学院信息工程研究所 信息安全国家重点实验室,研究员,博士生导师。中国保密协会隐私保护专业委员会委员,中国科学院青年创新促进会会员,中国网络空间安全协会全国高校网安联赛监督委员会委员。中国科学院研究生院获博士学位,美国宾州大学博士后。主要研究领域包括软件安全、智能终端安全、安全测评和隐私保护。在诸多国际顶级会议如IEEE安全与隐私大会(IEEE S&P)、USENIX安全大会(USENIX Security)、ACM计算机与通讯安全大会(ACM CCS)、国际软件工程大会(ICSE)、IEEE/ACM自动化软件工程大会(ASE)、IEEE Trans. on Reliability等发表论文50余篇,多次在国际学术会议上做大会报告;获得与申请专利12项;曾主持和参加国家自然科学基金、863计划、中科院战略性先导科技专项、国家发改委信息安全专项等国家部委课题30余项;TDSC、TIFS、Computers & Security等SCI期刊评审专家;AsiaCCS、SecureComm等多个国际会议委员会成员;国家自然科学基金评审专家,国家博士后基金评审专家。
演讲议题:大数据时代下的软件安全
议题简介:在移动设备中运行的潜在有害应用(PHA)对用户的信息资产造成潜在损害(例如,转移私人用户信息,利用已知的漏洞,安装后门等)。应用程序市场的审查过程理应可以有效地处理数百万的应用程序。然而,今天的审查机制缓慢,难以捕捉新的威胁。我们通过对超过一百万Android应用程序的有效分析,能够在几秒钟内检测到未知的PHA,而无需传统的防病毒手段,如签名和行为模式。此外,我们对移动平台(尤其是iOS平台)上的潜在有害软件库(PhaLibs)进行了第一次深入分析。由于缺乏iOS PHA的防病毒(AV)系统,iOS平台官方市场中的潜在有害程序难以检测。我们发现这些有害软件库存在危险的行为,例如他们读取宿主应用程序的密码信息、偷偷记录音频和视频、甚至尝试打电话等。
方家弘 科恩实验室创始成员之一
方家弘是科恩实验室(前身为Keen Team)的创始成员之一。近年来致力于Android底层的安全研究,应用于上亿用户手机中腾讯产品的高权限应用入口。其团队发布的PingPong root (CVE-2015-3636)和CVE-2015-1805这两个安卓通用root分别获得了2015和2016年Pwnie Awards提名。
演讲议题:Android安全加固:演进和对抗
议题简介:从2014年开始,我们一直关注安卓内核的安全,期间发现了若干个严重安全漏洞。针对这些漏洞我们也研究了具体的利用方法和技巧,期间总结了Android系统各个层次上存在的安全加固和对抗方法。在这个议题中,我们将以之前发现的漏洞和其利用作为案例来深入剖析和讨论其中比较有代表性的加固手段。
姜栋 泰格实验室安全研究员
姜栋,泰格实验室安全研究员,主要从事密码破解实践研究。
演讲议题:从攻击者视角看数据泄露中的口令攻防对抗
议题简介:近年来网站用户数据泄露事件频发,本次报告将通过对Myspace、Linkedin和Dropbox等数十亿泄露数据中的用户口令进行梳理,对比分析网站和攻击者在口令保护与破解上的攻防对抗。从以下三个角度来分享我们阶段性研究成果:1)Hash算法强度的提升会对口令破解增加多大障碍。2)目前普遍采用的hash加salt、使用强度更大的Hash算法等方式,能够多大程度的保障口令安全。3)面对大数据分析,“人”的口令设置习惯是否具备安全性。
纪守领 浙江大学“百人计划”研究员、佐治亚理工学院Research Faculty
纪守领 浙江大学“百人计划”研究员、佐治亚理工学院Research Faculty、博士生导师。2013年获佐治亚州立大学计算机科学博士学位,2015年获佐治亚理工电子与计算机工程博士学位。研究方向主要为:大数据安全隐私、数据驱动安全、网络安全、智能设备安全、计算机网络等。发表论文60余篇。
演讲议题:匿名化大图数据的隐私评估--浅谈社交数据的去匿名化威胁
议题简介:当今,大图数据在各类计算机系统中层出不穷,如社交网络数据、用于传染病扩散研究的医疗数据,Email通信数据等。图数据被广泛地应用到包括科学研究、商业合作等多个领域。因为图数据通常承载在大量用户/系统敏感信息,其在共享、发布、转让前通常会进行匿名化处理。在本次演讲,我们首先介绍匿名图数据的攻击研究进展;其次,简要探讨图数据隐私保护及攻击背后的理论基础;再次,介绍我们提出的图数据隐私保护评估系统——SecGraph;最后,给出图数据隐私保护研究的一些思考。
刘文印 广东工业大学计算机学院特聘教授
刘文印博士现为广东工业大学计算机学院特聘教授,网络身份安全实验室主任。于1988年和1992年分别获清华大学计算机系工学学士和硕士学位,1992年留校任教,1995年赴以色列理工学院(Technion)留学,1998年初获博士学位,1999年1月加入微软中国研究院任研究员,2002年1月加入香港城市大学电脑科学系,任助理教授及博士生导师,2015年入选广东省第五批引进创新科研团队带头人,研究领域包括假冒网站检测、网络身份安全等,因在图形识别及反网络钓鱼欺诈等研究领域的杰出贡献,于2010年入选国际模式识别学会会士(Fellow of IAPR--International Association for Pattern Recognition),因在图形识别等研究领域的突出贡献, 于2003年获国际模式识别学会颁发文档分析与识别领域杰出青年科学家奖(IAPR/ICDAR Outstanding Young Researcher Award)。刘文印博士也是天使投资人,投资领域包括互联网+、大数据及机器人等。
演讲议题: 抵御钓鱼攻击
议题简介:假冒(或网络身份欺诈及网钓式欺诈)网站日益猖獗,并成为严重的互联网安全问题。其主要特征是骗子冒用别人(组织)合法的品牌/网站/身份骗取客户的信任及个人信息/钱财等。我们团队从2004年起开发了一系列抵御钓鱼攻击或假冒网站的检测/监测方法及系统。特别是我们首次提出如何寻找假冒对象这一问题并提出了一些有效的解决方法。其中,基于互联网社区分割的方法的性能最好,不仅准确率高达99.2%,而且至今仍是世界上唯一能够自动识别假冒对象的技术。基于上述技术开发出了一系列有效识别假冒网站的商业产品,包括网络版的检测服务及移动端的App。项目及产品被媒体以中文、英文、及日文广泛报道。在本次报告中,我将着重介绍一下其该技术的核心算法、实验结果及可能的应用。
吕志强 中科院信工所副研究员
吕志强,男,汉族,博士,中国科学院信息工程研究所副研究员,硕士生导师。主要研究方向为信号收发与分析、射频系统集成等方向。作为课题负责人或项目骨干参加国家重大专项、国家863项目、总装备部预研等十余个项目,曾获得国防科工委(部级)颁发的国防科学技术奖二等奖。发表文章二十余篇,授权专利十余项。
演讲议题:物理隔离环境之攻防
议题简介:自从斯诺登事件曝光以来,物理隔离环境下的网络不再安全。本报告将从物理隔离环境下的网络攻击技术以及检测防护两方面入手,全面阐述国内外研究机构在物理安全攻防领域的新技术和新趋势,为我国在物理安全技术研究领域提供有益的借鉴作用。
单征 信息工程大学教授
单征,数学工程与先进计算国家重点实验室,软件理论室主任,博士,教授,中国工业信息系统安全联盟理事,中国计算机学会高性能专委会委员,yocsef郑州主席,主要研究方向:网络安全、先进计算。近年来,主持国家重大专项、核高基专项、国家863课题等20余项。获省部科技进步一等奖2项,二等奖6项,CCF CNCC技术创新奖1项,出版教材2部,发表论文40余篇。
演讲议题:恶意代码基因检测与识别技术研究
议题简介:恶意代码作为网络空间安全威胁的重要源头,正呈现数目快速增长、种类日益繁杂、威胁 愈发严重的态势,对恶意代码的检测、识别一直是网络空间安全领域的重要研究课题。传统的静态或动态分析技术从认知深度、处理速度和识别效果上,难以适应恶意代码的发展趋势。 报告介绍malwarebenchmark开源项目的研究成果: (1)通过建立基因视角的新型恶意代码认知模型,绘制基因组逻辑和物理结构图谱,从信息性和物质性相结合的视角对恶意代码进行深度认知,将对恶意代码样本的逐一认知,转化为对种群“基因”的研究; (2)通过BASHLITE、Backdoor.Remsec、JS.Psyme等多个家族恶意代码样本的基因分析案例,讨论验证基于遗传基因的种群关系,探索解决恶意代码种群衍变与进化中的检测与识别、种群判定、同源性分析、威胁趋势分析等关键问题。
唐 明 武汉大学计算机学院教授
唐明,武汉大学 计算机学院 教授,研究领域:信息安全,密码芯片安全,侧信道分析与防护,轻量化防护方法研究,芯片设计实现级安全。
演讲议题:密码芯片侧信道攻击与防护新进展
议题简介:面向功耗、时间等侧信道分析方法,出现算法级、实现级侧信道防护方法。 站在密码芯片设计者的角度,我们会发现理论安全证明的防护方法与实际芯片设计间存在若干差距,主要包括:防护代价,性能损失,以及安全性漏洞等。 本报告将针对上述问题进行分析,以及相应解决方案的讨论。
汪 定 北京大学博士生
汪定,北京大学信息科学技术学院2013级博士研究生,研究方向为大规模用户口令分析和基于口令的安全协议设计。近三年以第一作者在ACM CCS、IEEE/IFIP DSN、ESORICS和IEEE TDSC等国际重要刊物发表长文20余篇,其中2篇入选“ESI高被引论文”。论文累计被引用520余次。担任IEEE TIFS、IJHCS、IJIS、JCSS、ASIACCS、中国科学等40余个国内外期刊和会议审稿人。获得2014-2015年度“北京大学创新奖”, 2015-2016年度中科院“信息安全国家重点实验室研究生奖学金”,2016年北京大学第十二届“信息科学·学术十杰”。
演讲议题:口令定向在线猜测
议题简介:给定网站和目标用户,如何以最快速度猜测出他的口令(password)?现有研究多关注在获取了网站服务器口令存储文件后如何更快恢复出用户口令,而在未获取网站服务器口令存储文件的情况下,如何高效猜测口令却鲜见公开研究。由北京大学、英国兰卡斯特大学和福建师范大学组成的联合研究团队提出了一个在线口令猜测攻击框架,包含7个攻击模型以刻画7种不同能力的现实攻击者,并且实现口令猜测过程的自动化。大规模真实数据测试结果显示,在允许猜测100次的情况下,如果仅知道目标用户的一些常见个人信息,成功率可达20%;如果知道用户在其它网站曾经泄露的一个口令,成功率可达77%。相关论文发表于国际顶级信息安全学术会议ACM CCS 2016.
郑辉 卫士通攻防实验室主任
郑辉,博士,高级工程师,卫士通攻防实验室主任。资深安全专家,计算机取证专家委员会副主任,南开大学校外硕士生导师,国信卫士网络空间安全研究院技术发展研究室主任。28年的计算机领域学习工作中,超过18年集中在计算机安全领域,多个国内安全会议特邀讲者。在反病毒、应急响应、计算机取证、移动安全等领域,有深入研究,发表专利2项,论文20余篇。
演讲议题:勒索软件破解对抗技术
议题简介:勒索软件是2016年最严重的安全威胁。但勒索软件并不像病毒作者或媒体宣传的那样都使用了强加密技术从而无解,被勒索者只能乖乖交纳赎金。本次报告通过对多款勒索软件的加密技术深入分析,介绍对应的勒索软件破解对抗技术。
潘柱廷 启明星辰公司首席战略官
潘柱廷,教授级高级工程师,现任启明星辰公司首席战略官,中国计算机学会CCF常务理事,CCF大数据专家委员会专家、副秘书长,CCF计算机安全专业委员会常务委员,中国互联网协会常务理事,云安全联盟CSA中国区理事,中关村大数据产业联盟副秘书长。
论坛主持:网络空间安全人才培养
彭国军 武汉大学计算机学院 副教授,博士生导师
武汉大学计算机学院副教授,博士生导师,珞珈青年学者,全国网络与信息安全防护峰会联合发起人、执行主席,中国网络空间安全协会理事。主要研究领域包括:恶意代码及可信软件等。主持国家自然科学基金等各类国家级、省部级及横向合作类信息安全科研项目20余项。获高等教育国家级教学成果奖一等奖1项,湖北省高等学校教学成果奖一等奖1项,湖北省科技进步奖二等奖1项,武汉大学优秀教学成果奖一等奖2项,以及武汉大学青年教师教学竞赛二等奖2项等;编写出版《软件安全》、《恶意代码取证》(译著)、《计算机病毒分析与对抗》等著作。近年来个人指导本科生获全国大学生电子设计竞赛信息安全技术专题邀请赛一等奖1项、全国大学生信息安全竞赛一等奖3项,二等奖5项。
论坛主持:网络空间安全人才培养
邹锦沛 香港大学计算机科学系副教授
邹博士现在是香港大学计算机科学系的副教授,他是计算机MSc项目的主任(也是金融计算方向的负责人),信息安全与密码学中心的副主任及下属计算机取证研究组组长。他是网络安全和数字取证领域的专家,处理过许多真实的犯罪庭审案例,是很多案件的专家证人。他与很多执法单位密切合作过,例如香港警署和海关总署。同时他也是许多重要的网络安全项目的首席研究员,包括与警署合作的一个五百万项目。
演讲议题:香港网络安全培训和认证
议题简介:在这次演讲中,邹博士将介绍香港网络安全培训现状。值得一提的是,关于这个话题,他有许多与执法部门(警署和海关)和安全/取证公司合作的经验。在他的领导下,计算机MSc项目正在建立一个网络安全实验室,主要用来针对诸如如何分析恶意软件、如何入侵可编程电路板和实际的攻击与防御培训等实践活动相关的教学和研究。另一方面,他还是香港唯一一个在数字取证领取专业团体的创始人(Information Security and Forensics Society, ISFS),故他还将谈论网络安全培训的认证,将与我们分享认证相关的问题。
辛阳 北京邮电大学信息安全中心副主任
北京邮电大学信息安全中心副主任,灾备技术国家工程实验室副主任,云安全北京市工程实验室主任,国家计算机与网络安全委员会委员,山东信息协会信息安全专业委员会产业联盟委员,教育部思想政治工作司“高校校园和网络信息安全管理及应急指挥系统”子项目专家组成员。 申请专利30多项,软件著作权12项,出版网络安全书籍5本,以项目负责人身份主持和参与国家各级项目近20项,制定4项行业标准,发表SCI/EI论文近30篇。
演讲议题:网络空间安全人才培养的“最后一公里”
吴鸣旦 安恒公司研发一部副总经理
吴鸣旦,杭州安恒信息技术有限公司研发一部副总经理。明御攻防实验室产品负责人。近 10 年的安全从业经验,参与过WebScan 扫描器开发,提升了爬虫对 JS 的支持。现负责攻防实验室软件平台开发,内容制作,校企合作等事宜,负责支撑过二届北京 429 攻防大赛,各类全国性行业大赛数十场。
演讲议题:安全可控的网络安全人才培养战略
议题简介:网络安全人才是网络中的特种兵,是一群特殊人群。这类特殊人才的培养过程中,不但要对其网络安全技术的培养,更要对其进行法律法规,职业道德的培养。并且需要建立一套,从学校到企业的管理机制,以保证这群特殊人才真正为保护国家做出贡献。
“网络空间安全学科大学生专业学习引导专场”演讲嘉宾
潘宣辰 武汉安天信息技术有限责任公司总经理
武汉安天信息技术有限责任公司总经理,武汉大学2004级信息安全专业本科生。2010年创建武汉安天,带领武汉安天曾夺得2013年度全球反病毒测试第一名,获得“AVTest移动安全最佳保护奖”,首次让中国的安全软件站上了全球反病毒顶级舞台。
引导专题题目:回看我的大学学习生涯-给网络空间安全学科大学生的一些建议
议题简介:以一名优秀毕业生、优秀安全研究人员的视角,回看大学学习生涯,分享他在在校学习期间的专业学习过程,介绍其在专业知识学习和专业实践能力培养的方法和体会,并将给在校大学生提出专业学习建议等。
姜开达 上海交通大学高级工程师,0ops安全战队领队
姜开达,上海交通大学高级工程师,硕士生导师,网络信息中心信息安全主管,0ops安全战队领队,中国教育科研网上海节点NOC主任,中国高等教育学会教育信息化分会网络信息安全工作组常务秘书。曾先后获得交大“三育人”先进个人、优秀青年教师后备人才一等奖、学生工作特别贡献奖、上海交通大学“校长奖”。也是上海市第十四届“上海IT青年新锐”,上海市青年五四奖章获得者。
引导专题题目:CTF类竞赛与大学生专业实践能力培养
议题简介:本议题将从近年来的CTF类竞赛的种类、特点、举办情况、竞赛流程、参赛组织经验、典型题型和赛题、对知识和能力的考核要求等多个方面来介绍CTF类竞赛的参赛组织过程,以及对大学生专业实践能力的具体提升作用。
钱林松 武汉科锐软件技术有限公司创始人
资深安全技术专家、软件开发工程师和架构师,《C++反汇编与逆向分析技术揭秘》作者。武汉科锐软件技术有限公司创始人,常年从事逆向分析人才培养,多年来为国内计算机安全领域培养和输送了大量人才。活跃于看雪软件安全网站,有较高的知名度和影响力。
引导专题题目:软件逆向基础实践能力学习引导
议题简介:本报告将讲解软件逆向的概念、典型应用,知识结构与能力结构,并针对知识结构和能力结构具体进行专业实践学习引导,讲解基础课程对逆向能力等支撑等。
张鲁 奇虎360高级经理
张鲁,奇虎360高级经理,安全团队0Kee Team创始人,BlackHat黑客大会演讲者,360WEB安全自动化防御体系设计者,负责360集团及控股公司WEB业务安全防护。
引导专题题目:Web安全攻防实践能力学习引导
议题简介:本报告将讲解Web攻击在网络攻防中的关键作用,解析Web攻击和防护的机理,Web攻防的知识结构与能力结构图,并将针对知识结构和能力结构具体进行专业实践学习引导和资源推荐。
魏强 解放军信息工程大学四院教授
解放军信息工程大学四院教授,主要研究方向为网络与信息系统安全,具体研究领域或方向包括软件脆弱性分析、云计算安全、工控系统安全等。主持国家重点研发计划课题1项,国家863计划重大重点课题2项,军队重点研究课题3项,获多项省部级科技进步奖,发表论文30余篇,获得或申请发明专利7项,软件著作权2项。
引导专题题目:软件漏洞攻防实践能力学习引导
议题简介:本报告将讲解软件漏洞在网络攻防领域的关键作用,解析软件漏洞发现、利用和防护的机理,软件漏洞攻防的知识结构与能力结构图,并针对知识结构和能力结构具体进行专业实践学习引导和资源推荐。
李柏松 安天联合创始人、副总工程师
李柏松,安天联合创始人、副总工程师(主管安全分析和应急响应)。安天AVL SDK反病毒引擎的早期版本的主要设计和开发者之一,是安天针对“口令蠕虫”、“冲击波”、“振荡波”、“震网”、“心脏出血”等重大网络安全事件的应急响应和分析工作的主要指挥者,《Reverse Deception:Organized Cyber Threat Counter-Expliotation》和《 Applied Network Security Monitoring:Collection,Detection,and Analysis》中文版译者之一。
引导专题题目:恶意代码攻防实践能力学习引导
议题简介:本报告将讲解恶意软件在网络攻防领域的关键作用,解析恶意代码攻击和防护的机理,恶意代码攻防的知识结构与能力结构图,并将针对知识结构和能力结构具体进行专业实践学习引导和资源推荐。
“InForSec学术论坛@武汉大学”专场演讲嘉宾
纪守领 浙江大学“百人计划”研究员、佐治亚理工学院Research Faculty
纪守领 浙江大学“百人计划”研究员、佐治亚理工学院Research Faculty、博士生导师。2013年获佐治亚州立大学计算机科学博士学位,2015年获佐治亚理工电子与计算机工程博士学位。研究方向主要为:大数据安全隐私、数据驱动安全、网络安全、智能设备安全、计算机网络等。发表论文60余篇。
演讲议题:SmartWalk: Enhancing Social Network Security via Adaptive Random Walks
议题简介:Random walks form a critical foundation in many social network-based security systems and applications. Currently, the design of such social security mechanisms is limited to the classical paradigm of using fixed-length random walks for all nodes on a social graph. However, the fixed-length walk paradigm induces a poor trade-off between security and other desirable properties. In this paper, we propose SmartWalk, a security enhancing system which incorporates adaptive random walks in social network security applications. We utilize a set of supervised machine learning techniques to predict the necessary random walk length based on the structural characteristics of a social graph. Using experiments on multiple real world topologies, we show that the desired walk length starting from a specific node can be well predicted given the local features of the node, and limited knowledge for a small set of training nodes. We describe node-adaptive and path-adaptive random walk usage models, where the walk length adaptively changes based on the starting node and the intermediate nodes on the path, respectively. We experimentally demonstrate the applicability of adaptive random walks on a number of social network based security and privacy systems, including Sybil defenses, anonymous communication and link privacy preserving systems, and show up to two orders of magnitude improvement in performance.
陈建军 清华大学博士生
陈建军,清华大学博士生,导师段海新教授。 2013年在武汉大学完成本科学业后,被保送到清华,2015年到美国UC Berkeley在Vern Paxson指导下进行访问研究。目前发表了三篇网络安全顶级会议论文(NDSS, CCS, IEEE S&P),其中关于CDN转发循环攻击的NDSS论文以第一作者身份获得会议 "杰出论文奖",这是中国学者首次获得的网络安全顶级会议的最佳论文奖。他的研究成果不仅受到安全学术界认可,还协助众多国内外厂商和开源软件修复多个漏洞。
演讲题目: 如何“黑”掉美国国家安全局(NSA)网站——HTTP协议头的二意性
议题简介:我们发现了互联网中应用最广泛的HTTP协议重大安全漏洞Host of Toubles,影响大量HTTP软件,可以造成缓存污染,防火墙绕过等攻击,这一成果发表在国际安全顶级会议CCS 2016上。该漏洞是由于不同HTTP实现解析和处理HTTP请求中的Host头不一致造成的。通过利用这种不一致性,攻击者只需要发送一个精心构造的HTTP请求,便可以实现污染ISP缓存(包括毒鱿鱼攻击), 污染CDN缓存,绕过防火墙,绕过WAF等攻击。这些攻击,特别是污染ISP缓存攻击,对互联网安全有重大影响,我们的大规模测量结果显示97%的ISP缓存用户都可以被我们发现的攻击影响。
孙茗珅 香港中文大学博士
孙茗珅博士毕业于香港中文大学 (The Chinese University of Hong Kong) 计算机科学与技术系,网络系统研究实验室 (Advanced Networking and System Research Laboratory),师从 John C.S. Lui 教授。博士期间,他多次在国际会议 (CCS, RAID, ACSAC 等) 上发表论文以及演讲,并积极参与会议、期刊的审稿。主要的研究方向是移动系统安全、恶意软件分析。
演讲题目: TaintART: 基于 ART (Android RunTime) 的多级污点分析系统
议题简介:近期, Android 使用了 AOT (ahead-of-time) 编译器替代了原有的 Dalvik JIT 编译器。这个 AOT 编译器可以在安装阶段把字节码 (bytecode) 转换成原生的机器码 (native machine code)。在这次演讲中,作者介绍了在这种新的编译策略下,如何利用编译器实现污点分析系统。作者通过修改 Android 原有的 AOT 编译器,利用 CPU 寄存器快速访问污点标记,实现了一个高效的污点分析系统,使得污点分析在 ART 上成为可能。