第八届全国网络与信息安全防护峰会

2019年12月13-14日 湖北武汉

XDef2019

XDef2019全国大学生信息安全类竞赛优秀作品展入选作品

  • 1. 基于群智感知的舆论监督平台

    学校:北京航空航天大学
    学生代表:张逸飞、王彦中 指导老师:毛剑
    所获奖项:2019年全国大学生信息安全竞赛 一等奖

    作品简介:
            现在的网络舆情监测平台兼具一定的舆论检测作用,但是技术要求高,资金投入大,对闭环交流社交软件(如微信等)的检测效果不尽理想,并且舆论的治理往往具有较大的时间滞后性。鉴于此,我们设计了一个基于群智感知的舆论监督平台。
            平台以群智感知为核心理念,引导大众在平台上发布舆论打假信息,实现社会舆论的多源汇集,通过每个用户对于舆论的判断,该平台向大众提供舆论信息的可信度,让大众能够清晰明智地认识各类社会舆论,并方便相关部门及时地引导和治理不良社会舆论,从而有效地遏制不良舆论的蔓延,完成舆论监督的功能。
            平台主要采用区块链和智能合约技术,确保平台用户发布文章、支持和反对等行为的可验证性、不可篡改性以及匿名性,促使用户诚实发布信息,认真参与。其次引入基于贝叶斯改进的信任模型,有效抵制水军的干扰并确保平台发布的客观性与平台本身的鲁棒性。

  • 2. 安卓手机隐私保护系统

    学校:海军工程大学 学生代表:王丁钊、汪百川 指导老师:李石磊
    所获奖项:2019年全国大学生信息安全竞赛 一等奖

    作品简介:
            本作品设计并初步开发实现了一个手机隐私信息使用行为全过程周期的精细化管理工具“手机隐私保护专家”,综合采用基于虚假数据的虚拟授权,用户身份认证及操作意图确认,使用过程中的状态提示,文件上传云端的监控与加密保护,位置数据应用过程中的自适应算法保护,数据销毁时的彻底删除,使用后的日志记录等多种安全技术,完成从前期App安装后对隐私数据、传感器的使用权限的监测控制到后期数据获取行为及最终隐私文件的彻底删除处理的全过程管理,完成对隐私信息全方位、多层次、全生命周期的保护。
            本作品的主要特色在于不再单纯依赖传统的App权限静态管理思路,而是从导致用户隐私信息泄露的源头“产生数据的各类传感器”及隐私信息本身入手, 重点围绕隐私数据的产生过程和隐私数据的存储使用两个关键环节,开发手机传感器及隐私数据使用行为全过程周期的精细化动态管理工具, 将所有App对各类传感器和隐私数据文件的使用情况进行监控管理,确保用户对于个人隐私信息传播的知情权和可选择权, 完成从数据的产生、存储到隐私文件彻底删除的全寿命周期保护。

  • 3. 天空之眼:低成本民航ADS-B抗欺骗监控网络

    学校:西北工业大学 学生代表:姚艺天、王兆轩 指导老师:刘航
    所获奖项:2019年全国大学生信息安全竞赛 一等奖

    作品简介:
            ADS-B,即广播式自动相关监视系统,因其数据更新率高,建设成本低等独特优点,被广泛应用于空中交通系统管制,飞行器定位及空中避障等领域。但其缺乏对关键数据的加密与认证,存在严重的安全漏洞。攻击者可以在地面上轻易地截获、读取、更改信息内容,从而较为容易地对系统发起攻击。这些攻击轻则造成空管网络混乱,重则造成灾难性事故。
            基于上述问题,我们开发了一套基于ADS-B设备的民航飞机抗欺骗监控网络系统,用于实时监控飞机的位置并保证其位置信息的真实性。在定位技术上,我们使用深度学习RNN算法对传统的多边定位算法进行优化,降低了硬件固有缺陷对定位精度的影响,从而在提高定位精度的同时大大降低了地面基站的建设成本。此外,以深度学习生成的飞机航线模型为基础,系统可以监测出是否有攻击者对ADS-B数据发起了攻击,并对攻击行为进行示警。
            经过测试,该系统已经实现对飞机的实时定位功能,定位精度可以达到预期效果;可以成功检测ADS-B系统数据是否被篡改,并可以对注入攻击,修改攻击,删除攻击三种攻击方式进行判别。从而实现对恶意攻击的检测,有效提升了ADS-B系统定位的安全性。         

  • 4. SecNFC:基于时空演化的NFC安全认证方案

    学校:武汉大学 学生代表:张明杰 指导老师:陈晶
    所获奖项:2019年全国大学生信息安全竞赛 一等奖

    作品简介:
            近场通信技术(Near Field Communication, NFC)是由非接触式射频识别技术(Radio Frequency IDentification, RFID)演变而来的一种通信技术,目前已经广泛应用于门禁系统、交通支付、卡支付、手机支付等多个领域。但如果NFC遭到攻击,人们的财产安全和信息安全将会受到极大的威胁,因此对NFC可能受到的攻击进行防御具有重要意义。
            针对现有中继攻击方案可攻击距离有限、需要对设备大幅度修改、实现难度高等缺陷,本作品设计了基于移动互联网的NFC中继攻击方案。攻击者仅需安装对应APP并将自己的手机贴近被攻击者的手机,即可通过网络服务器实现无视距离限制的中继攻击,操作难度低,可行性强。          本作品设计了基于时空演化的NFC安全认证方案。该方案基于多因素时空感知算法,综合考虑了接入位置、通信时间与接入时间作为安全验证因素,同时对验证流程中可能发生的篡改验证信息、重放攻击等攻击也可以提供有效防御。极大地提高了方案的用户友好性和可实施性,为解决NFC支付存在的隐患提供了切实可行的技术途径。

  • 5. 基于甩手姿态特征识别的智能手机解锁系统设计与实现

    学校:东南大学 学生代表:沙路为、商小雨 指导老师:朱珍超
    所获奖项:2019年全国大学生信息安全竞赛 一等奖

    作品简介:
            智能手机的迅速普及,使得如何有效保护手机隐私数据不被非授权用户读取显得愈发重要。当下基于密码(如数字、图案等)的和基于生物特征(如面部识别、指纹识别等)的解锁方案应用较为普遍,但前者易受到肩窥盗用,后者易受到光线、湿度等环境因素的影响。
            为解决上述解锁方案局限性,本作品提出了基于甩手姿态识别的解锁方案,通过手机加速度传感器提取甩手动作数据,利用不同用户完成相同甩手动作的差异性,进行特征分析并建立相应模型,最后设定评分机制来区分出不同用户进而解锁手机。          作品特色上,对传统DTW方法引入拉伸惩罚机制,解决了部分误判问题;甩手识别本身解决了字母密码的肩窥攻击,指纹解锁的污痕攻击,以及人脸识别的光照等外界环境影响等问题。应用前景上,未来可在很多可穿戴设备上成为新的解锁方案,提供更安全的保障。

  • 6. 基于程序识别符的物联网节点安全认证系统

    学校:南京理工大学 学生代表:张健猛 指导老师:付安民
    所获奖项:2019年全国大学生信息安全竞赛 一等奖

    作品简介:
            随着物联网的发展,物联网设备已大规模运用于智能家居、交通运输、电力工程以及医疗健康等重要领域。而近年来,针对物联网设备的攻击事件频发,造成了极大的社会影响。传统的远程认证方式通过验证程序二进制代码的测量值来判断物联网设备是否遭到攻击,然而新型的运行时攻击通过篡改堆或栈上的信息来达到攻击目的,并不改变二进制代码,导致传统的远程认证技术对运行时攻击失效。
            针对这一问题,本作品提出基于程序识别符的物联网节点安全认证系统,通过构建基于数据导向的控制流图,并设计程序识别符来对函数间接调用、分支语句等影响控制流的语句,以及分支、循环语句中的元数据进行监控以获取设备运行时属性,以抵御控制流攻击和数据流攻击在内的运行时攻击。          此外,本作品结合树莓派等硬件设备对方案进行实现,开发了一套物联网安全防护系统,可对物联网设备进行有效的安全认证,且只对设备增加少量的运行时间和内存开销,具有良好的安全性、有效性和实用性。

  • 7. 基于中间语言的软件漏洞细粒度智能检测系统

    学校:华中科技大学 学生代表:黄永恒、吴子成 指导老师:羌卫中
    所获奖项:2019年全国大学生信息安全竞赛 一等奖

    作品简介:
            当前,检测软件漏洞的方法主要是通过对源代码进行分析,但是,现有的检测方法普遍存在各自缺点,如具有较高的误报率和漏报率、需要过多的人工干预、不能精确定位漏洞位置等。 因此,我们在现有的漏洞检测方法的基础上,加以改进,设计出一个可以解决这三个问题的漏洞检测系统。改进的方向为: 1)基于中间语言代码进行漏洞检测,提高准确率; 2)选取合适的神经网络模型,使用深度学习的方式进行漏洞检测,减少人工定义漏洞特征的工作; 3)改进基于深度学习的代码检测方法,细化检测粒度,解决无法精确定位漏洞的问题。

  • 8. 面向APT攻击的智能欺骗防御系统

    学校:战略支援部队信息工程大学 学生代表:马壮、李来强 指导老师: 刘小虎
    所获奖项:2019年全国大学生信息安全竞赛 一等奖

    作品简介:
            当前,网络攻防呈现出斗争局势日益尖锐、对抗场景日趋复杂、技术手段日新月异等发展趋势。 特别是随着网络攻击越来越自动化、智能化,攻击的持续性和动态性程度逐步升高。 传统的基于规则和特征匹配的静态防御策略已无法有效应对频繁多发的网络攻击。 特别是由于现有网络的确定性、静态性和同构性,导致了网络空间“易守难攻”“矛强盾弱”的不对称局面。 “欺骗”广为攻击方采用,而易被防御方忽略,加剧了网络攻防的不对称性。 APT是一种针对性攻击,它利用先进的攻击手段对特定目标进行长期持续性网络攻击,传统的防御措施难以发挥有效作用。
            本作品在网络空间欺骗防御理念的基础上,借鉴“奇门遁甲”和中国古代阵法思想,设计并实现了面向 APT 攻击的智能欺骗防御系统。 在继承现有的欺骗防御技术的基础上,创新性地引进人工智能机制与纵深防御思想,扭转现有攻防对抗中防御者的被动局面,掌握网络攻防的主动权,更加适应复杂多变的网络空间。 通过实验验证了系统的可行性和有效性。本作品具有安全性强、欺骗性高、智能化等优势,能够为有效防御 APT 攻击提供参考和借鉴。

  • 9. 基于深度学习的图像篡改检测系统

    学校:空军预警学院 学生代表:张麒麟、黄达 指导老师:陈新
    所获奖项:2019年全国大学生信息安全竞赛 二等奖

    作品简介:
            近年来,网络的高度发展和技术手段的不断进步,使经篡改的虚假图片越来越多地影响着人们的生活。 为此,我们提出了一个基于深度学习的图像篡改检测系统,由噪声图像生成、全图滤镜检测、篡改区域检测三个子系统构成。 噪声图像生成是基于信噪比原理,依据图片本身存在的噪声,突出其中差异生成噪声特征图像。全图滤镜检测是依据图像像素之间的高维关联, 用CNN提取其中特征,检测图片可能存在的滤镜。篡改区域检测是依据双流Mask-RCNN网络构架,从RGB和噪声两个层面并行检测图片的篡改痕迹,并对篡改区域进行精确到像素级的标识。
            本作品以深度学习技术为基础,提高了图片篡改检测能力,实现了对大量篡改图片的快速鉴定,解决了传统算法在压缩或转码后检测效果下降的问题,将篡改区域精度提升到像素级。 此外,本算法可发展性极强,并不受限于算法原理,在未来修图手段不断发展的环境下,通过不断更新训练集,我们的算法检测效果也能够实现实时更新。