第六届全国网络与信息安全防护峰会(XDef 2017)

第六届全国网络与信息安全防护峰会(XDef 2017)议题介绍

《网络安全法出台背景下的网络安全等级保护工作》

祝国邦 公安部网络安全保卫局处长

网络安全法出台背景下的网络安全等级保护工作

《网络基础设施的安全防护技术》

苏金树 973首席科学家,国防科技大学教授,博士生导师

议题简介:高性能路由器技术是云计算、大数据、人工智能和移动互联网的核心,高性能路由器安全是网络安全的根本。目前,高性能路由器和网络基础设施面临的安全风险和有效防护已成为业界关心的重点。本报告将从路由器安全要素、路由协议安全和组网安全等方面探讨目前网络基础设施面临的重要问题和解决的方法等。

《用区块链技术构建虚拟资产的可信安全生态》

张小松 长江学者特聘教授,电子科技大学教授,博士生导师

议题简介:区块链技术融合了分布式数据存储、点对点传输、共识机制、加密算法等传统技术,在比特币项目中取得了巨大的成功,体现出其在资产和信用方面应用的独特优势。本议题针对数字经济发展浪中,区块链技术在虚拟资产、信用重构方面的机制,结合政务、法务、金融领域信息技术应用中面临的问题,从区块链对资产流通管理、安全保障等方面进行分析,探讨以区块链技术构建虚拟资产可信安全生态体系的方案,从技术角度为传统行业向大数据和智慧化产业转型的保障提供一种架构和思路。

《如何破解网络安全人才培养困局》

谭晓生 奇虎360公司副总裁、首席安全官、中关村高端领军人物

议题简介:网络安全人才是偏才、怪才,网络安全人才难选、难培养似乎是业内共识,但面对网络安全人才缺口短短几年内从50万扩大到70万的现实,我们到了必须要解决网络安全人才培养问题的时候,本报告将结合过去几年的MOOC实践、线上线下结合的教育实践,以及安全行业与教育行业的朋友们的一些探索进行展开,探索网络安全人才培养困局的破解途径。

《高级持续性威胁现场取证与分析》

吕志泉 国家互联网应急中心(CNCERT/CC)运营部博士

议题简介:随着互联网的快速发展,网络安全问题日益严重,黑客攻击事件也层出不穷。高级持续性威胁(APT)是指具有一定背景的黑客组织利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,其对网络安全构成了严重威胁。本报告首先介绍一些著名的APT攻击事件和常见攻击手法,然后结合报告人相关的现场取证经验,介绍APT攻击现场取证与分析的基本过程与技术方法。

《机器学习在人机对抗上的应用》

王海鹏 腾讯安全平台部高级工程师

议题简介:机器学习的快速发展,给安全领域的人机对抗带来了新的技术和思路,同时也带来全新的挑战。一方面新的技术可以处理一些传统手段难以解决的问题,另一方面黑产也在利用最新技术持续挑战我们的对抗策略。本次报告将结合案例介绍我们在人机对抗攻防两侧上的一些机器学习尝试。

《用机器学习重构恶意代码检测体系》

乔伟 安天移动安全副总经理,联合创始人

议题简介:通过对比移动威胁与传统威胁在传播模型、攻击路径以及威胁上下文场景的不同展现移动威胁对抗的特殊性。同时在报告中还会从机器学习的视角进行移动恶意代码工程化对抗体系的后端拆解,并介绍和分享如何基于人机协同的工程化体系合理的引入机器学习。同时分享安天移动安全团队在边缘计算和机器学习结合上的最新的技术思路和技术成果。

《非PE攻防之道》

杨龙 猎豹移动安全研究员

议题简介:近年来,针对Windows平台的攻击表明,越来越多的攻击者开始热衷于使用非PE文件作为攻击载体,而这些非PE文件的背后,可能隐藏着远控、勒索软件,也可能是一起酝酿已久的APT攻击。本议题主要探讨针对Windows平台攻击中,如何以非PE方式实现“持久性”后门的方法,这包括自启方式的主动型以及劫持方式的被动型,同时包含以欺骗方式实施的半自主型后门和对于不同后门给出对应的检测方法。本议题将从以下几点展开:(1)非PE类常见攻击方式,(2)完整性级别&UAC,(3)持久性驻留方式&检测,将对非PE攻击与防御进行一个体系化的介绍与分析。

《基于威胁情报的web云安全防护实践》

程磊 知道创宇政企事业部华中区总经理

议题简介:面对不断变幻的网络安全威胁,传统的规则防御与追踪手段已愈发暴露出越来越多的缺陷与不足。随着大数据、云计算、人工智能技术的兴起,对抗网络安全威胁有了新的思路,本报告将介绍我们在网络黑产对抗方面的一些关键技术及实践。

《Halfbit机器人中的软件漏洞自动挖掘、分析与利用技术》

冯超 国防科技大学电子科学学院讲师

议题简介:介绍软件漏洞自动挖掘分析技术方面的研究现状,分享本研究团队在该领域的研究成果,简要介绍首次国际机器人安全竞赛的技术特点和基本情况、halfbit战队机器人的设计架构与组成,分享其中采用的自动挖掘、分析与利用等关键技术,展望软件漏洞自动分析技术研究的未来。

《侧信道从理论分析到实际攻击的推动与探索》

唐明 武汉大学计算机学院教授、博士生导师

议题简介:侧信道分析方法经过20年发展,从不同信道泄露的挖掘,到精确化分析,逐渐发展成为针对不同密码算法,不同设计平台上的在线式分析方法。在不加防护的条件下,几乎无法保证加密算法的设计安全性。但侧信道分析目前仍处在实验室阶段,分析方法所需条件较为理想,可视为一种安全性测试,而不能完全等价于攻击方法。我们将重点介绍围绕侧信道分析的实际安全性,以弱化分析条件为主要目标,介绍推动侧信道攻击发展的多项研究和成果。

《口令文件泄露检测》

汪定 北京大学“博雅”博士后

议题简介:近一二年,大批的知名网站(如Yahoo, Dropbox, Weebly, 163)发生了用户口令文件泄露事件。更为严重的是,这些泄露往往发生了多年后才被网站发现,才提醒用户更新口令,然而为时已晚。比如,Yahoo在2014年泄露了5亿用户口令,在2016年9月才发现,因此事件导致Yahoo的资产估值减少10亿美金。Honeywords 技术是检测口令文件泄露的一种十分有前景的技术,由图灵奖得主 Rivest 和 Juels在ACM CCS’13 上首次提出。本报告将指出,他们给出的4个主要 honeywords 生成方法均存在严重安全缺陷,且此类启发式方法无法简单修补;进一步提出一个honeywords 攻击体系,成功解决“给定攻击能力,攻击者如何进行最优攻击”这一公开问题;反过来,攻击者的最优攻击方法可被用来设计最优 honeywords 生成方法,成功摆脱启发式设计。本研究将使honeywords生成方法的设计和评估从艺术走向科学,为及时检测口令文件泄露提供体系和方法支撑。

《智能电网的新型攻击防御技术》

王勇 上海电力学院信息安全系教授

议题简介:电力系统是关键基础设施的核心部分,其安全关系到国计民生,针对电力系统的攻击事件呈现高发趋势,本次演讲主要介绍:(1)电力系统面临的新型威胁及攻击趋势,(2)现有电力系统通信协议安全性分析及攻击实例,(3)我国电力系统安全防御的主要技术手段,电力系统智能防御的发展趋势。

《安全大数据分析与DDoS攻击溯源》

袁帅 绿盟科技高级安全数据分析研究员

议题简介:DDoS攻击是当前网络安全的最主要威胁之一,打造僵尸网络是发起DDoS攻击的基础。近些年,为了提高自身的生存能力及达到更好的隐藏和灵活效果,获取更大的利益,botnet对domain flux的利用呈现快速上升的趋势。攻击者利用domain flux来对抗防御,僵尸主机访问的C&C域名不再是静态编码,而是根据一定的算法动态生成可变的域名,加大了僵尸网络的监测的难度。本议题介绍一种能应对domain flux的海量互联网基础数据监测体系,该体系基于运营商侧的海量DNS解析行为日志和NetFlow流量,使用机器学习驱动的安全大数据分析技术,利用支持向量机、大规模图谱聚类算法、大规模内存并行计算集群,实现对C&C域名的发现和僵尸网络的监测;同时,该体系对dns Tunnel、恶意站点(钓鱼/赌博/色情)也有较好的监测效果。

《控制电梯或大型基建:工控系统可编程逻辑控制器的攻防》

姚兆明 香港大学计算机科学系副教授

议题简介:PLC(可编程逻辑电路)是许多主要基础设施系统(如电梯,智能建筑,水泵系统和地铁通风系统)的重要控制单元。业界存在一个误解:这些系统是“封闭”,很安全。現在PLC都有连接网络的能力,基于PLC的系统成为黑客攻击和易受攻击的主要目标。 您在电影中看到的内容(例如控制电梯甚至电力系统)成为有效的威胁。 在这个演讲中,我们将展示是否容易入侵这些系统及有沒有防守方法。

《“海豚音攻击”:听不见的指令》

张国明 浙江大学电气工程学院博士生

议题简介:随着人工智能的发展,语音助手(Siri, Cortana, OK, Google, Alexa)逐渐成为一种方便的人机交互方式,应用越来越普遍,并且功能和权限也不断提升。但是,其存在的安全问题却不容忽视。本次报告介绍一种使用听不到的声音控制语音助手的攻击手段:“海豚音攻击”。攻击者可以在用户毫无察觉的情况下对受害者的智能设备(手机,平板电脑,智能家居设备等)进行恶意操控,从而可以窃听,监视,冒充用户发短信,将手机切换到飞行模式进行DoS攻击,等等。然后,深入探讨智能设备存在的硬件漏洞,以及如何利用漏洞对语音助手进行攻击。最后介绍针对该安全隐患的防御策略。

《如何利用威胁情报一键溯源黑客》

赵林林 微步在线技术运营合伙人

议题简介:利用威胁情报的各项数据对攻击的源做深度挖掘,形成关联点,并追溯到人。从手工溯源分析追踪攻击者到自动化实现系统一键溯源。从追溯溯源的原理到系统实现到利用系统追踪真实案例,逐一揭示在追溯中遇到的困难和解决的方法。以一个安全人员的身份纯从数据的挖掘和关联实现对黑客的定位……

《想哭的摄影师”:远程攻击微单相机》

周智 蚂蚁金服巴斯光年安全实验室高级工程师

议题简介:物联网技术日趋成熟,许多传统的电子产品相继加入了相关功能,甚至家用的微单相机也不例外。但由于硬件配置、产品开发进度等因素的局限,在安全漏洞的修补和对抗方面相比桌面操作系统显得非常薄弱。本议题将介绍分析某知名相机的远程攻击面和漏洞实例,成功实现无需接触相机的情况下远程窃取并加密照片数据,锁定设备无法使用的效果。也是首个公开的在数码相机上的勒索软件演示。在此基础上,本议题还将继续剖析讲解当前物联网设备普遍面临的安全隐患以及攻击面,并给出通用的漏洞发掘思路与利用方法。

《网络空间安全人才培养论坛》

潘柱廷 永信至诚高级副总裁兼首席战略官、武汉大学计算机学院兼职教授

网络空间安全人才培养论坛

《从黑客炼成之道看网络空间安全人才培养》

崔艳鹏 西安电子科技大学副教授

从黑客炼成之道看网络空间安全人才培养

《360安全人才培养的实践分享》

李洋 360网络安全学院总监

议题简介:在安全行业蓬勃发展的大趋势下,人才越来越成为核心竞争力,360在安全人才培养的思路、探索和成功实践,进行分享和交流。

《高端安全人才职业发展规划及培养路径》

孙颖 华为云业务咨询部总监

议题简介:“互联网+”、“工业4.0”大潮下,各行各业都需要安全为其业务数字化保驾护航,安全人才紧缺成为日益凸显的问题。但是市场究竟需要怎样的安全人才?安全的职业发展路径是怎样的?分为几个阶段?各阶段所需要的能力模型是怎样的?这些能力如何才能快速构建?这些是每一个立志于从事安全行业的人士都渴望了解的问题。本报告将从以上几个方面进行探讨

会议基本信息

主办方: 空天信息安全与可信计算教育部重点实验室

主办地点: 武汉

立即报名