“网安新视野”系列讲座4月精彩回顾
时间:2021年5月24日 | 来源:网络空间安全学院 | 作者:梁妮
网安新视野”(Advances in Cyber Security, ACS)是由网络空间安全学院于本学期开展的系列午餐讲座活动,旨在进一步活跃学院学术氛围,激发学生在网络安全领域进行高水平学术研究的热情,充分展示各团队的最新研究成果和学术论文。近日,我院成功举办了系列讲座第二讲、第三讲与第四讲。
4月14日中午,“网安新视野”系列讲座第二讲顺利举办。陈力波老师带来了题为“Sharing More and Checking Less: Leveraging Common Input ”的主旨演讲,重点介绍了其及其所在团队近期在物联网安全研究方面取得的进展。陈老师重点介绍了该项研究的创新方法,聚焦物联网漏洞挖掘的难点问题,提出了通过前后端共享关键字的方法降低污点分析计算复杂性,为解决符号执行效率低下问题提出了新的解决思路。
“网安新视野”系列讲座第三讲于4月21日中午举办,我院新进青年教师王浩洋助理教授作为主讲人为同学们带来了题为“The MALICIOUS Framework: Embedding Backdoors into Tweakable Block Ciphers”的学术报告,重点介绍了如何在分组密码算法中设计后门。王老师首先介绍了加密算法后门在应用中的利弊,一方面加密算法中的后门可以帮助政府更加容易地侦查犯罪行为从而降低社会犯罪率,但同时也有可能会被他人恶意利用侵犯用户隐私。王老师随后介绍了其团队最近提出的加密算法后门设计方案:MALICIOUS框架。与常规分组密码算法设计不同的是,基于该框架设计的tweakable分组密码算法使用了一类特殊的哈希函数Extendable Output Function,此类哈希函数是后门设计中的重要组成部件。在此设计方案的基础上,王老师介绍了其团队提出的具体的算法LowMC-M。最后,王老师讲解了该加密算法后门在使用中的高效和高度隐秘性。
4月28日中午,第四讲主讲人陈平博士以“自动化漏洞挖掘技术创新和应用”为主题带来演讲。近些年,零日高危漏洞屡创新高,据CVE统计2020年高危漏洞首次突破一万个。在工业界,平均每千行代码就有15-20个漏洞。一个高危的零日漏洞就会给系统或应用造成灾难性的后果。在演讲中,陈平博士结合自身在零日漏洞挖掘方面的最新的研究成果和工业落地,介绍了自动化漏洞挖掘的关键技术和应用, 并探讨未来漏洞挖掘的一些可能的新方向。