DataCon2022大数据安全分析竞赛赛前说明会暨2022网络安全研究进展学术交流会

尹嘉伟  中国科学院信息工程研究所在读博士生

演讲主题：可信UEFI固件的静态分析技术

内容摘要：

当前，UEFI已成为主流商用计算机系统广泛使用的底层固件标准，定义了操作系统和底层硬件的安全边界。但是UEFI固件存在供应链过长以及碎片化开发等问题，导致其中存在着可以威胁整个计算机系统可信体系的安全漏洞，亟需对UEFI固件的可信性进行系统化研究并形成自动化的分析方法。在本次报告中，我们将详细介绍UEFI固件的执行模型，并且通过分析执行模型发现UEFI固件的攻击面。基于所提炼的执行模型以及所发现的攻击面，我们提出了UEFI固件的静态分析方法，有效的挖掘出若干高价值漏洞。该工作已经发表于S&P 2022（CCF A），获得国际同行认可。

嘉宾简介：

中国科学院信息工程研究所在读博士生。主要研究领域为计算机可信基的攻防技术。设计并实现了UEFI漏洞自动化检测工具，该工作已经发表于S&P 2022（CCF A）。迄今为止，共挖掘UEFI零日漏洞146个，获得CVE编号68个，涉及Microsoft，Intel，AMD，Lenovo，HP，Dell, Insyde以及ASUS等厂商；利用所挖掘到的零日漏洞获得Google，Intel，Lenovo，HP，Dell，Insyde以及ASUS等厂商公开致谢。获得Intel高危历史漏洞积分第一、Intel全球安全名人榜第二、Dell安全研究人员名人堂全球排名第一的成绩；入选ASUS全球安全研究人员名人堂、微软2022第三季度LeaderBorad。利用挖掘到的UEFI固件零日漏洞，参加2019年天府杯原创漏洞演示复现赛，成功演示复现；挖掘华为鲲鹏服务器漏洞，获得华为鲲鹏2021年度公开致谢。

李卷孺  G.O.S.S.I.P 安全研究联合团队主要负责人

演讲主题：CryptoMPK——保护内存核心机密数据的魔法

内容摘要：

内存中的机密数据（如密钥信息）的保护绝非易事？此前的研究工作均无法精确地对程序中和密钥相关的敏感信息进行全面的标记、追踪和防护。我们研发了针对源代码中密钥及其扩展信息的静态标注和保护系统——CryptoMPK，能够自动化追踪和标记其中所涉及的需要保护的密钥及其扩展信息。CryptoMPK首先实现了crypto-aware的敏感数据传播分析，阻止了程序分析的过标记问题；采取了context-sensitve的分析策略，针对不同的调用上下文生成不同的函数副本，只对涉及敏感操作的副本进行保护，提高了保护的准确度；引入了Intel为服务器处理器定制的Memory Protection Keys (MPK) 隔离机制，能够非常高效地在需要访问密钥相关敏感数据的代码和其它代码之间频繁切换，而不会带来太多的性能损耗。针对Apache/Ngnix+OpenSSL的HTTPS应用场景的保护，CryptoMPK的隔离机制在极其细粒度的保护下，依然只会带来不到7%的性能开销。

嘉宾简介：

李卷孺博士毕业于上海交通大学，作为 G.O.S.S.I.P 安全研究联合团队（中国、美国、澳大利亚）主要负责人、上海期智研究院客座研究员，他的乐趣是与世界各地热爱安全研究的同行（特别是年轻学子）一起合作，开展软件安全分析、移动智能终端安全分析与防护、IoT与工业互联网安全、现实世界密码代码实现安全等方面的研究。李卷孺博士在主流安全学术会议（IEEE S&P，CCS、NDSS、AsiaCCS、RAID、ACSAC、ESORICS、DSN、WiSec等）上发表了大量关于软件安全的研究成果（详细信息可访问其个人主页 https://lijuanru.com），同时还创办了（网红）学术安全公众号“安全研究GoSSIP”和安全学术活动“Let's GoSSIP暑期学校”，并且长期承担一对美丽双胞胎的教育工作^_^

洪赓  复旦大学计算机科学技术学院博士

演讲主题: 基于移动应用的博彩诈骗研究

内容摘要：

随着移动互联网的蓬勃发展，以博彩诈骗为代表的网络诈骗犯罪愈演愈烈。不法分子通过在移动应用上设立虚假博彩平台，利用即时通信软件传递诈骗信息，并广泛使用移动支付渠道来实现博彩诈骗。我们基于博彩诈骗案件真实数据开展系统性实证研究，研究数据囊括2021年的1,461 起诈骗案件记录和 1,487 个博彩诈骗应用。基于对上述真实数据开展定性和定量分析，我们有效地解释了博彩诈骗的运营渠道和欺诈链条，有助于更好地了解当前博彩诈骗生态系统，并提出可能的对应反制方法。

嘉宾简介：

洪赓，2022年6月毕业于复旦大学计算机科学技术学院，获博士学位。研究关注于网络黑产、数字货币、移动应用隐私保护等相关问题。博士期间在在网络空间安全顶级会议、期刊发表论文5篇（其中 3 篇为第一作者）相关研究工作并获得纳斯达克等多家媒体报道。研发涉赌涉诈网站/APP检测系统，相关检测技术在政府部门和工业界落地实战，取得良好效果。获得ACM CCS Highlight Award（国内论文首次入选），ACM SIGSAC China优博奖等荣誉。关注详细信息见https://ghong.site/

王鹏飞  国防科技大学计算机学院助理研究员

演讲主题：多目标协同引导的灰盒模糊测试

内容摘要：

灰盒模糊测试过程本质上是一个优化问题，即在输入空间中搜索最优解并对目标进行优化，例如实现覆盖率最大化。但当前的灰盒模糊测试工具考虑的更多是单目标，即只是搜索能使某个单一目标达到最优解的方法，然而在真实的应用场景中，通常需要对多个目标（如执行速度、内存使用率、满足分支条件等）进行优化来解决复杂的问题。本工作针对软件灰盒模糊测试技术提出了一种多目标协同引导的优化方法，克服了现有方法单一、固定的引导方式，可以根据当前测试状态自适应地选择最合适的目标组合（如执行速度、内存使用率等）来选择种子引导测试，并基于所选目标组合来为种子合理分配测试能量。基于所提方法实现工具MobFuzz，实验表明，相比于现有工具，MobFuzz能提升6%的程序覆盖率，同时降低了55%的能量开销。同等缺陷挖掘能力下，MobFuzz具有更快的挖掘速度。（本工作发表于NDSS 2022）

嘉宾简介：

王鹏飞，博士，国防科技大学计算机学院助理研究员，英国伦敦大学学院访问学者，研究方向为软件漏洞挖掘和系统安全，研究成果发表在USENIX Security、NDSS、CCS、SANER、AsiaCCS、TIFS，TSE等高水平学术会议和期刊上，累计发掘0-day漏洞超100个。获湖南省优秀博士学位论文、中国互联网发展基金会网络安全奖学金、国防科技大学高层次创新人才“卓越青年”人才、国防科技大学青年创新奖等荣誉。主持国家自然科学基金青年项目和面上项目，参与国家和军队重点科研项目多项。

杨望 东南大学网络空间安全学院院长助理，讲师

演讲主题：数据科学竞赛驱动的网络安全实践课程教学模式探索

嘉宾简介：

杨望，工学博士，东南大学网络空间安全学院院长助理，讲师， CERNET华东（北）地区网络安全事件响应组技术负责人，东南大学SUS战队指导老师，曾在匹兹堡大学访问进修，主要研究方向为威胁情报分析，自动化威胁追踪以及人工智能中的安全挑战。主持和参与国家科技支撑计划、国家自然科学基金等各类科研项目20余项，先后发表论文40余篇，并带领东南大学SUS战队多次参与国内外各类竞赛，获得“挑战杯”特等奖1次，“全国大学生信息安全竞赛创新技能赛”一等奖4次，累计各种奖项20余项。并获得江苏省科学进步奖一二等奖各1次。

郑晓峰：清华大学-奇安信联合研究中心副主任，DataCon专家委员会副主任

演讲题目：DataCon:竞赛驱动的网络空间安全教学（暨2022年DataCon大数据安全分析竞赛赛前解读）

嘉宾简介：

郑晓峰，清华大学-奇安信联合研究中心研究员，奇安信集团羲和实验室负责人。专注于网络基础设施/基础协议安全研究，研究成果发表在网络安全国际顶级学术会议USENIX Security、NDSS、CCS，曾获得NDSS2016、CCS2020杰出论文奖。研究成果促使IETF修改或新设计了多项国际标准，曾获Google浏览器安全计划奖励、多次获得GeekPwn竞赛大奖、腾讯TSRC通用软件漏洞奖励等荣誉。