系统与网络安全论坛
2023年12月2日(周六),14:00 – 18:00
上海国际会议中心,3B会议室
论坛简介
近年来,随着移动通信、云计算、人工智能、区块链等技术的快速发展,传统系统软件与网络应用被赋予新特性和新场景,新兴系统软件与网络应用也不断涌现。与此同时,各类系统攻击、网络犯罪等安全问题频繁发生,给社会和国家安全带来了极大的危害。CCF ChinaSoft2023“系统与网络安全”论坛主要关注网络空间中新兴系统软件与网络软件的安全检测、防御与溯源等技术,经过公开征集论文,共收到35份稿件,经过两轮评审,最终10篇论文通过评审被邀请到论坛汇报。另外,本论坛还邀请了学术界和产业界的专家学者来分享他们最新的研究成果及见解。
论坛日程
| 时间 | 主题 | 嘉宾/论文作者 |
|---|---|---|
| 14:00-14:30 | 主旨报告1:面向软件供应链的网络安全监测研究与实践 | 刘中金,国家互联网应急中心 |
| 14:30-15:00 | 主旨报告2:大规模物联网设备隐私泄露隐患研究 | 南雨宏,中山大学 |
| 15:00-15:15 | 论文报告1:一种基于TEE和SE的移动平台双离线匿名支付方案 | 杨波, 冯伟, 秦宇, 张彦超, 佟冬 |
| 15:15-15:30 | 论文报告2:基于双分支特征提取和自适应胶囊网络的DGA域名检测方法 | 杨宏宇, 章涛, 张良, 成翔, 胡泽 |
| 15:30-15:45 | 论文报告3:基于多元数据融合的网络侧告警排序方法 | 王维靖, 陈俊洁, 杨林, 侯德俊, 王星凯, 吴复迪, 张润滋, 王赞 |
| 15:45-16:15 茶歇 | ||
| 16:15-16:30 | 论文报告4:面向漏洞检测模型的强化学习式对抗攻击方法 | 陈思然, 吴敬征, 凌祥, 罗天悦, 刘镓煜, 武延军 |
| 16:30-16:45 | 论文报告5:移动应用隐私权声明内容合规性检验方法 | 王寅, 范铭,陶俊杰,雷靖薏,晋武侠,韩德强,刘烃 |
| 16:45-17:00 | 论文报告6:UEFI固件的启发式逆向分析与模糊测试方法 | 林欣康, 顾匡愚, 赵磊 |
| 17:00-17:15 | 论文报告7:一种面向图神经网络安卓恶意代码检测的通用解释定位方法 | 郭燕慧, 王东, 王晓煊, 王柳, 徐国胜 |
| 17:15-17:30 | 论文报告8:基于负数据库的隐私保护图神经网络推荐系统 | 赵冬冬, 徐虎, 彭思芸, 周俊伟 |
| 17:30-17:45 | 论文报告9:一种利用动态分析的嵌入式应用托管方案 | 吴华茂, 姜木慧周亚金, 李金库 |
| 17:45-18:00 | 论文报告10:一种基于突变流量的在野黑产应用采集方法 | 陈沛, 洪赓, 邬梦莹, 陈晋松, 段海新, 杨珉 |
论坛嘉宾
1.论坛嘉宾:刘中金(国家互联网应急中心)
报告题目:面向软件供应链的网络安全监测研究与实践
摘要: 随着软件开发方式的变革以及开源软件的蓬勃发展,软件供应链安全风险日益凸显。本报告立足宏观层面网络安全监测需求,介绍面向关键信息基础设施的网络安全监测技术及应用,并围绕软件供应链风险监测的新挑战,提出基于海量数据关联分析的系统解决方案及应用案例。
简介: 国家互联网应急中心高级工程师,任西北工业大学、武汉理工大学等校兼职研究生导师。主要致力于关键信息基础设施及物联网网络安全研究,研究成果“面向国家关键基础设施的网络安全威胁检测技术及应用”获2022年中国电子学会科技进步奖二等奖。作为课题负责人负责了科技部、安全部、工信部等多个项目,在SIGCOMM、 COMPUTER NETWORKS等会议及期刊发表论文20 余篇,申请发明专利82余项,获得授权27项。
2.论坛嘉宾:南雨宏(中山大学)
报告题目:大规模物联网设备隐私泄露隐患研究
摘要: 物联网终端设备广泛应用于智能家居、健康医疗等场景中。由于此类设备经常携带大量与个人隐私紧密相关的敏感数据,其隐私泄露的风险及隐患长久以来受到广泛关注。已有针对物联网设备的隐私泄露分析检测方案集中于对设备进行动态测试。然而,鉴于物联网设备类型丰富、形式多样,动态测试往往依赖于特定实验环境及人工辅助,无法有效支撑大规模合规审查、平台监管等隐私保护的迫切需求。针对该挑战,本报告将介绍如何利用物联网设备中广泛存在的配套移动应用,实现对物联网设备所承载隐私数据进行有效的分析推断,进一步实现不依赖于物联网设备对相关隐私数据实现大规模、自动化分析。
简介: 中山大学软件工程学院“百人计划“副教授,校青年拔尖人才。博士毕业于复旦大学,曾任普渡大学博士后研究员、普渡CERIAS访问学者。主要研究方向为软件安全及隐私保护,研究对象涉及移动操作系统、物联网平台、区块链及智能合约。在系统安全会议USENIX Security、ACM CCS,NDSS会议发表论文共计10余篇。曾获ACM SIGSAC中国优秀博士论文奖、WOOT 2020最佳论文奖、北美CSAW Applied Security Research Top-10 Finalist等荣誉。主持国家自然科学基金青年基金、广东省重点领域专项、广东省面上、阿里AIR基金等项目。研究累计发现30余项软件安全及隐私问题,13项漏洞获国家漏洞库CNVD高危评级,以及获得Apple、Google、Facebook、Microsoft、Bluetooth SIG、Slack等厂商确认及致谢。
论坛主席
1.论坛主席:向剑文(武汉理工大学)
简介:
武汉理工大学计算机与人工智能学院副院长、教授、博士生导师,湖北省高层次人才,湖北省创新群体负责人,CCF系统软件专委会与软件工程专委会执行委员、中国电子学会可靠性分会委员、工业控制系统安全与可靠测评共性技术工信部重点实验室学术委员会委员。主要研究方向包括网络安全和可靠性工程等。主持国家重点研发计划课题、国家自然科学基金、国家242信息安全专项、湖北省重点研发计划、湖北省自然科学基金重点等多个科研项目,担任包括ISSRE、DSN等多个国际会议大会主席或组织工作。
2.论坛主席:陈厅(电子科技大学)
简介:
主要从事软件安全,尤其是区块链攻击交易检测、智能合约行为识别和区块链资源滥用防御的研究工作。发表高水平论文35篇,在国际公认的安全/软件工程/网络顶级国际会议上(CCS、NDSS、ICSE、ASE、INFOCOM等)发表论文8篇,谷歌总引用1780次。获得2012国家科技进步二等奖(排名第六)、2010 四川省科技进步一等奖(排名第五)。入选四川省学术和技术带头人后备人选,被评为2019 成都区块链年度优秀个人(唯一高校获奖者)。主持一项国家重点研发计划课题和两项国家自然基金项目,拥有8项发明专利授权,包括1项美国专利,相关成果已在三家高科技企业推广应用。担任知名安全SCI期刊《Security and CommunicationNetworks》客座编辑、区块链知名国际会议IEEE International Symposium on Blockchain程序委员会主席。连续两年担任安全四大顶会之一NDSS程序委员会委员,连续5年担任通信领域旗舰国际会议Globecom程序委员会委员。
3.论坛主席:王浩宇(华中科技大学)
简介:
华中科技大学网络空间安全学院教授,博士生导师, Security PRIDE团队负责人,华科网安-烽火通信网络安全联合研究中心主任,华中科技大学OpenHarmony技术俱乐部主任。研究方向为新兴软件系统安全,近年共发表论文100余篇,包括CCF-A类论文和CSRankings顶会论文70余篇。曾三次获得CCF A类顶会最佳/杰出论文奖,2021年度北京市科技进步一等奖,2021年度中国通信学会科技进步二等奖,2022年度中国电子学会科技进步二等奖等奖励。
4.论坛主席:罗夏朴(香港理工大学)
简介:
香港理工大学计算机系教授,博士生导师,在移动安全和隐私、区块链/智能合约、网络安全和隐私,以及软件工程等方向取得丰硕科研成果,多次在相关领域的顶级会议和期刊上发表论文,包括IEEE S&P、USENIX SEC、ACM CCS、NDSS、ICSE、ESEC/FSE、ASE、ISSTA等,累计发表CCF A 类论文过百篇;获10项最佳论文奖,包括2022年ISSTA SIGSOFT杰出论文奖、 2021年ICSE SIGSOFT杰出论文奖、2018 年INFOCOM 最佳论文奖、2016 年ISSRE 最佳研究论文奖等;并荣获多项工业界奖项,如亚太区资讯安全领导成就表彰计划(2017)、CCF-腾讯犀牛鸟基金优秀奖(2014)等;其研究成果被业界主要公司所使用,并有一批成果通过开源方式贡献给学术界和工业界;其现任IEEE/ACM Transactions on Networking和IEEE Transactions on Dependable and Secure Computing编委,多次担任安全及软工顶会程序委员会委员,并为RAID’23和Securecomm’23的大会主席。
5.论坛主席:杨珉(复旦大学)
简介:
复旦大学计算机科学技术学院院长兼党委副书记,复旦大学中国网络空间战略研究所副所长,上海市青年联合会第十二届副主席,第八届国务院学位委员会网络空间安全学科评议组成员、教育部长江学者特聘教授。主要研究领域包括网络安全,主要包括恶意代码检测、漏洞分析挖掘、AI 安全、区块链安全、Web 安全和系统安全机制等。