您现在的位置:首页 > 新闻资讯 >

新闻资讯

首页≈一彩2娱乐≈首页

[编辑:永太净化设备经营部] [时间:2020-09-22]

  首页≈一彩2娱乐≈首页CERNET第二十六届学术年会暨会员代表大会

  《中国教育网络》首页教育信息化资讯会议清华大学网络安全宣传周成功举办2016-09-28 中国教育网

  9月24日,清华大学网络安全宣传周之国际顶级安全会议和竞赛成果分享会在清华大学FIT楼多功能报告厅举办。本次会议由清华大学信息化工作办公室指导、清华大学网络与信息安全实验室和清华大学网络安全技术协会主办、网安国际(InForSec)协办。“人机同光、气剑合一”,反映了本次会议的两个亮点:工业界和学术界的顶级研究人员共同交流研究成果、国际顶级安全攻防竞赛中DEFCON的参赛队伍蓝莲花队员、美国国防部CGC机器自动攻防项目的中研制自动攻防机器的研究人员共同交流攻防经验。会议分享会围绕“网络安全”和“系统安全”两大主题,腾讯玄武实验室总监于旸、清华大学计算机系博士生陈建军、清华大学计算机系博士生杜昆、清华大学网络科学与网络空间安全研究院副教授张超和清华大学计算机系硕士生刘煜堃带来了精彩演讲,并分享各自的研究成果。本次分享会分别由清华大学网络与信息安全实验室主任段海新和清华大学学生网络安全技术协会会长裴中煜主持。

  腾讯玄武实验室总监于旸在会上做了《BadTunnel:跨网段劫持广播协议》主题报告。他指出,大多数基于广播的协议在设计中并未太多考虑安全性。一是广播本来就会让网段内所有系统都接收到请求,二是通常认为也只有在网段内才能发起对广播协议的欺骗、劫持攻击。他介绍了如何利用微软NetBIOS协议设计中的几个特点,以及Windows操作系统中一系列特性的组合,实现跨网段劫持NetBIOS Name Service协议,并最终劫持操作系统的所有网络通信。

  基于他即将在国际顶级学术会议CCS2016发表的论文做了《如何“黑”掉美国国家安全局(NSA)网站——HTTP协议头的二义性》的报告。互联网中应用最广泛的HTTP协议重大安全漏洞Host of Toubles,影响大量HTTP软件,可以造成缓存污染、防火墙绕过等攻击。他认为,该漏洞是由于不同HTTP实现解析和处理HTTP请求中的Host头不一致造成的。通过利用这种不一致性,攻击者只需要发送一个精心构造的HTTP请求,便可以实现污染ISP缓存(包括毒鱿鱼攻击)、污染CDN缓存、绕过防火墙、绕过WAF等攻击。这些攻击,特别是污染ISP缓存攻击,对互联网安全有重大影响,大规模测量结果显示97%的ISP缓存都可以被他们发现的攻击影响。

  清华大学计算机系博士生杜昆分享了他们在2016年网络安全国际顶级会议USENIXSecurity的论文“The Ever-Changing Labyrinth:A Large-Scale Analysis of Wildcard DNS Powered Blackhat SEO”(《解构“永远走不出的迷宫”——对蜘蛛池网络的大规模检测》)。蜘蛛池是自2015年以来新兴的恶意搜索引擎优化(blackhat SEO)技术,采用恶意手段,加速搜索引擎对推广网站和推广关键词的收录和排名。他指出,蜘蛛池操控关键词等信息,对搜索结果的公正性造成危害。而且,使用蜘蛛池做搜索引擎优化的往往是非法的产业,因此也威胁着用户的安全。近期,他们对这种新型的blackhat SEO的技术特征进行研究并实现检测系统,与百度安全事业部合作,对蜘蛛池网络进行了大规模检测。到目前为止,共检出超过238万个蜘蛛池域名,获得了1000多个注册蜘蛛池域名时使用的邮箱。

  清华大学网络科学与网络空间安全研究院副教授张超基于他参加的美国国防部的网络空间重大安全挑战(CGC)项目经历,在会上做了《机器的崛起——拥抱自动化安全攻防时代的到来?》主题报告。针对软件和系统的攻防一直是网络空间战场的重要问题。顶级黑客和安全研究人员围绕攻击和防御的技术展开了长期的博弈。目前高级的攻击和防御技术都极大地依赖于研究人员的个人能力,制约了网络空间整体安全性的提升。为了探索解决这一问题,美国国防部DARPA于2013年发起了CGC网络超级挑战赛,鼓励参赛队伍搭建自动化决策系统,实现全自动地分析软件漏洞、攻击利用漏洞以及防御漏洞。此次CGC机器人超级大赛的七支入围决赛机器战队之一CodeJitsu,张超博士作为共同领队参与,在分享会上,他系统地介绍CGC自动化攻防竞赛的规则,竞赛的组织形式,各参赛队伍用到的代表性技术,并分享机器大战以及人机大战的结果。

  清华大学网络科学与网络空间安全研究院副教授张超

  同时,作为获得2016年世界黑客大赛DEF CON CTF决赛亚军参赛的队员之一,清华大学网络与信息安全实验室硕士生、蓝莲花战队队员刘煜堃全方位介绍了b1o0p(blue-lotus与0ops联队)参与DEF CON CTF 2016的情况。

  清华大学网络与信息安全实验室硕士生、蓝莲花战队队员刘煜堃

  据了解,本次会议吸引了来自清华大学、2娱乐≈首页中科院计算机网络信息中心、国防科技大学、北京理工大学以及腾讯、华为等150余位网络安全研究领域学术界和产业界的学者专家出席活动,并有260多位来自世界各地的网络安全研究人员在线观看了视频直播。会议期间,参会人员就实践中遇到的疑难问题与演讲嘉宾进行充分交流,并共同探讨了网络安全学术领域的热点话题。

  特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

  微米尺度异质结构超滑特性首获展示2018/08/07

  培养一流科学家,我们还缺什么2018/08/07

  清华教授93岁仍坚守讲台,不给“有意思”的事业设限2018/08/06

  清华大学暑期校园参观将实行网上预约2018/07/02

  清华大学人工智能研究院成立 张钹院士任院长2018/07/02

  清华大学发布首批在线我科学家揭示剪接体组装及激活机制

  CERNET第二十七届学术年会征文通知发布

  提高全民网络安全意识 培育更多网安科技人才

  9月28日起 网络安全科技馆免费对公众开放

  西安将承办2021年国家网络安全宣传周系列重要活动

  我国App安全认证工作正式开展 首批18款App获...

  国际互联网学会:美国政府对TikTok和微信的禁令...

  第四届“强网杯”全国网络安全挑战赛总决赛落幕 上海...

  2020年全国教育信息化工作会议在线召开。会议设有主会场及分会场。主会场设在教育部....

  “2020全球智慧教育大会”在北京开幕。会议围绕人工智能对未来教育的影响和挑战等前沿...

  过去20多年,首页≈一彩高校信息化建设快速发展,并在实践中发挥重要作用、产生了巨大影响...

  2020CCF未来计算机教育峰会(FCES2020...

  CERNET第二十七届学术年会征文通知发布

  “2020(第三届)中国IPv6发展论坛”在京召开

  睿乐生myON线上图书馆服务器落地中国 免费阅读一...

  华为中国生态之行2020·内蒙古峰会成功举办

  互联网5G创新协同发展,华为云发布北京专属月计划

  全国产教融合信息化高峰论坛(河南站)成功举办

  “快”工出细活-戴尔科技集团助力中南大学“精准教学...

  锐捷发布Wi-Fi 6 Plus,为教育连接加速

  以智能战略拥抱智·变--2020NAVIGATE领...

  疫情并未阻碍教育与科研领域的国际贸易发展

  复旦大学携手华为部署全光园区网络,开启“互联网+智...

  华为政企服务:做政企数字化转型的“关键先生”

  投稿、转载或合作,请联系:(请将#替换为@)