8月1-8日, 由InForSec、中国海洋大学、山东大学、百度安全、奇安信集团、蚂蚁集团、腾讯安全大数据实验室、赛宁网安、DataCon组委会联合主办的2023年InForSec“网络空间安全”大学生夏令营在中国海洋大学西海岸校区成功召开,线上线下共计400余名嘉宾和学生参加本届夏令营活动。
本届InForSec夏令营活动共为期8天,参加本届夏令营的学生来自清华大学、山东大学、浙江大学、国防科技大学等34所高校和单位,覆盖了本科高年级和硕博士研究生。
8月1-5日,学员们参与DataCon/XMan(CTF)课程培训,跟随来自名企、高校和顶尖战队的专家讲师上课学习,搭建相应知识体系框架,了解该领域技术发展与实际应用,并在实操演练中不断巩固学习,快速提升个人网络空间安全实战能力。其中DataCon课程注重数据安全分析能力提升培训,致力于提高学员以大数据视角解决现实问题的综合能力;XMan(CTF)课程则通过核心课程教学、产品实战案例分享、CTF模拟演练、产品模块实操等形式提高学员技术实战水平。
在8月7-8日举办的“导师面对面”专题交流活动中,来自清华大学、复旦大学、武汉大学、浙江大学、东南大学、上海交通大学、中国科学技术大学、新加坡国立大学、南开大学、山东大学、蚂蚁集团的知名教授及专家,分享了网络安全前沿技术的发展及现状,同时介绍他们在研究过程中的心得体会和经验,并为学员深造、择业、课题研究等个人发展问题提供指导。
中国海洋大学信息科学与工程学部副部长、教授郭忠文在致辞中表示,希望看到更多融合实战工程的教学模式走进我们的课堂,更多接近实际应用场景的课程走进课堂,也希望有更多的前沿技术分享走进课堂,让学生们视野更宽,动手能力更强,创新思维更活跃。
程光 东南大学网络空间安全学院执行院长、教授
东南大学网络空间安全学院执行院长、教授程光发发表题为《大模型在网络分析中应用思考》的报告,他指出,在网络领域,由于网络攻击频率增加以及网络诈骗、数据窃取等威胁事件频发,亟需“大模型”技术高效的数据使用能力和不同任务场景上的泛化性能对网络安全和网络管理进行赋能。网络大模型强大的多模态学习能力和数据处理速度可在入侵检测、态势感知以及网络安全情报数据增强等方面解决网络安全核心问题;可高效、可靠地识别流量的模式和变化趋势并通过强化学习制定高效网络资源管理策略,优化使用者的网络管理能力。
纪守领 浙江大学长聘教授、博士生导师
浙江大学长聘教授、博士生导师纪守领发表题为《深度学习算法攻防对抗:从传统模态到复杂模态》的报告。随着计算技术的飞速发展,深度学习被广泛应用于众多智能系统。然而,应用繁荣的同时,深度学习系统安全性也遭受对抗样例、后门攻击等层出不穷的威胁。在报告中,他围绕深度学习算法安全,探讨深度学习算法攻防对抗从传统数据模态到复杂模态的演进过程,并分享围绕复杂软件模态的算法攻防对抗进展。
王翔 中国科学技术大学特任教授
中国科学技术大学特任教授王翔、新加坡国立大学教授梁振凯共同发表题为《当系统溯源分析遇到推荐系统》的报告,他们通过推断和聚合审计事件的语义,对行为进行抽象和分析,以及分析网络威胁。通过审计日志中的使用上下文揭示事件的语义,并识别语义上相似的行为。具体而言,他们利用用户与项目之间的交互关系,将安全概念与推荐系统的概念相对应。通过这种方式,能够利用推荐系统的方法和技术来揭示潜在的安全问题,从而更准确地预测可能的威胁。
陈建军 清华大学网研院助理教授、博士生导师
清华大学网研院助理教授、博士生导师陈建军发表题为《基于时间透镜的新型CDN脉冲拒绝服务攻击》的报告,他类比第二次世界大战中使用的军事战术,并介绍了一类新型脉冲拒绝服务攻击。同时介绍如何利用CDN将低速率攻击请求集中到短的、高带宽的脉冲波中,从而导致脉冲DDoS攻击定期使目标TCP服务饱和。通过测试五家国际领先的CDN厂商,发现都受到这种攻击影响。他们在CDN上部署网站并进行了真实实验,发现攻击者可以使用它来获得比其上传带宽高 1000 倍以上的峰值带宽,从而严重降低目标服务的性能和可用性。
冀晓宇 浙江大学副教授、博士生导师
浙江大学副教授、博士生导师冀晓宇发表题为《闻声色变——物联网感知对抗安全研究》的报告,主要针对各类智能终端设备的智能感知安全,提出感知对抗研究框架,揭示传感器安全及其对人工智能算法安全的影响,以自动驾驶、无人系统等案例为背景,结合领域的热点问题和前沿技术,介绍感知对抗的攻击和防御方法。
贾岩 南开大学网络空间安全学院助理研究员
南开大学网络空间安全学院助理研究员贾岩发表题为《智能家居逻辑漏洞研究——新应用与场景带来的挑战》的报告,他总结介绍最近几年中发现的若干智能家居逻辑安全漏洞(已公开发表于USENIX Security、IEEE S&P、CCS、Blackhat等学术与工业界知名会议),相关漏洞影响了众多国内外市场中流行的物联网平台与智能家居厂商。攻击者可利用这些漏洞造成未授权访问、设备状态伪造、信息泄露、远程大规模拒绝服务等严重危害。
刁文瑞 山东大学网络空间安全学院教授、博士生导师
山东大学网络空间安全学院教授、博士生导师刁文瑞发表题为《面向移动生态系统的安全研究与测量》的报告,他在报告中探讨移动生态系统面临的安全威胁与研究趋势,简要介绍他们近期围绕移动生态系统开展的安全研究与测量的相关工作,这些工作关注于Android OS本身的架构设计安全(Manifest文件处理流程的缺陷)、手机固件的大规模安全测量(安全补丁与预装应用)、物联网设备的定制化安全(Android TV的投屏服务)等多个方面。
彭国军 武汉大学国家网络安全学院教授、副院长
武汉大学国家网络安全学院教授、副院长彭国军发表题为《恶意代码的演化、挑战与应对》的报告,他表示,随着计算环境与网络应用的不断发展,恶意代码数量急剧增加,对抗博弈手段不断升级,恶意代码隐蔽性与对抗性日益增强,载体形态从本地二进制往脚本化、网络化、无文件化方向发展,而恶意代码分析手段从手工化、自动化往智能化方向发展,检测粒度日益精细。报告结合恶意代码的演化过程讨论恶意代码分析与检测面临的挑战,并介绍他们的部分研究工作。
郑旻(蒸米) 蚂蚁集团端切面和办公安全技术负责人
蚂蚁集团端切面和办公安全技术负责人郑旻(蒸米)发表题为《平行空间和高维正交 - 移动端安全切面体系架构设计与实践》的报告,他介绍移动端安全切面体系架构的设计、实现和部署情况,并通过真实案例来展示安全切面如何做到独立、高效、精确地在应用内部对隐私安全风险进行监测和管控。
陈力波 上海交通大学网络空间安全学院教研室副主任,硕士生导师
上海交通大学网络空间安全学院教研室副主任,硕士生导师陈力波发表题为《面向智能互联世界的安全漏洞挖掘》的报告,他指出,物联网设备的安全性受制于有限的计算资源和碎片化的体系架构,导致其终端系统普遍存在易被利用的安全漏洞,且缺乏统一、通用的高效自动化检测和防护方法。为此,他们分别对物联网终端上的两大类系统(嵌入式Linux和RTOS)开展安全分析,基于其各自的系统架构特点,分别提出了相对通用、高效的安全漏洞挖掘方法。
张源 复旦大学副教授,白泽战队指导教师
复旦大学副教授,白泽战队指导教师张源发表题为《从CTF到网络安全学术研究》的报告,他分享复旦白泽战队在探索将CTF与学术研究相融合的人才培养新模式中,所进行的一些思考和实践。具体而言,报告剖析了CTF竞赛与学术研究的差异,并结合具体指导战队队员的实际经验,与大家分享如何实现从CTFer到网络安全学术研究者的身份转换——从CTF国赛冠军到一作发表网络安全顶会论文。
左右滑动查看更多
在导师面对面环节,同学们与导师进行面对面交流,了解网络空间安全相关学科方向和发展前沿,相关大学及科研机构网络安全一级学科设置和招生需求。同时,还就如何看待转专业、研究方向如何选、如何找到适合的研究课题,如何促进教学等问题进行深入探讨。
导师面对面现场
段海新 清华大学网络研究院教授
会议同期还举行了DataCon2022 颁奖典礼,清华大学网络研究院教授、清华大学-奇安信联合研究中心主任、DataCon 技术委员会主任段海新出席颁奖典礼并致辞,他表示,DataCon是国内首个以大数据安全分析为核心的大型竞赛,自2019年启动至今,大赛一直将竞赛、教学与科研三者紧密结合,致力于提升高校学生以及网络安全从业人员在真实网络中的数据分析水平,全面培养实战型网络安全人才。大赛启动五年来,其DataCon社区已汇聚了超300所高校,200余企业,5000余战队共计近1.9万人次参与到“数据安全分析”的战场中。DataCon作为选拔安全人才、考察安全人才综合实战能力的机制,也逐渐得到了企业和高校的认可。
未来,DataCon将继续努力,不断提高赛题的质量、优化竞赛平台的功能,为安全人才培养建设更加专业化的竞技与交流社区,孵化更多高质量科研与教学成果,持续为更多高校及网络安全人员提供教学、研究的优质内容。
在颁奖典礼上,DataCon2022 五大赛道(网络流量分析赛道、涉网犯罪分析赛道、软件安全赛道、域名体系安全赛道、物联网安全赛道)冠军选手对解题思路进行了分享。同时,由复旦大学副教授、白泽战队领队张源主持的对话“如何从0到1运营一支高校网络安全战队”,来自中国海洋大学、上海交通大学等高校老师与国内知名战队学生一起探讨了如何组建战队参与国内的各类网络安全竞赛,如何培养学生的动手实践能力,以及采用什么样的机制,让一支自组建的战队走得更远影响更大。这一话题引发了学生们的强烈反响,纷纷提出自己的一些想法并分享各自学校的经验。
会上还对倪世平、党浩然等12名优秀学员进行表彰,优秀学员代表进行发言。
2023年InForSec“网络空间安全”大学生夏令营在结营典礼中圆满落下帷幕。
@
夏令营花絮