2017先知?jiǎng)?chuàng)新大會(huì):尋找改變行業(yè)發(fā)展的中國(guó)原創(chuàng)安全技術(shù)
编者按:这是信仰的时代, 当我们计划向太空移民, 用体内的芯片沟通, 光速穿梭到另一个城市, 当量子技术突破天空的限制, 我们相信一切尽在掌握。
但这也是怀疑的时代, 当整个国家被无法预知的网络攻击入侵, 当我们无法控制自己的隐私和数据,我们发现,未来的危险,从来无法预知。
而先知大会承载着那些不断突破技术边界冒险者的思考,探究安全技术的下一拐点将在何处。
以下是先知创新大会(XIANZHI INNOVATION CONFERENCE)部分议题,(公众号:)现场整理。
量子密码的现有研究和未来趋势
议题:量子和相对论密码学:基于物理原理的信息安全
演讲嘉宾:施尧耘 阿里云首席量子技术科学家,之江实验室副主任
“大型量子计算机出现后,目前广泛使用的公钥密码系统都不安全了。所以可以肯定的是这些系统会逐步被替换成我们不知道如何用量子计算机破解的系统。这就是所谓的‘后量子密码学’,美国国家标准局现在正在收集候选协议。这个对公钥密码系统颠覆已经在进行中,即使大型量子计算机的出现还很遥远。”这次的演讲,会围绕量子密码的现有研究和未来趋势,在中国做首次分享,技术本身和角度上都有创新点。
为黑客建立档案库
议题:跨浏览器设备指纹在黑客溯源中的应用
演讲嘉宾:云舒 默安科技CTO兼联合创始人;程进 默安科技安全研究员
此前曾对默安科技有过介绍,聂万泉的野心,不是营收翻500%;默安科技:如何用机器学习算法为黑客做“蜜罐”。无论是原来的“幻盾”还是现在的“幻阵”,他们一直在对神出鬼没的黑客进行溯源,这次他们的议题是如何通过设备指纹来为黑客建立档案库。
设备指纹是一项常用在风控领域的技术,但在黑客溯源领域还鲜有人使用,本议题研究了目前最新的设备指纹技术--跨浏览器设备指纹,并且将之用在黑客溯源领域,当面对APT攻击的时候,利用该技术对能够十分准确标记黑客,还原黑客整个攻击路径,溯源黑客行为,及时通知管理员处理,给予攻击者一定的威胁。
程进介绍了多种最新的设备指纹特征,如音频指纹,WEBGL指纹,系统语言指纹,显卡指纹,WEBRTC获取IP的信息,等等,对这些新的和旧的设备指纹特征,利用机器学习计算指纹相似度,生成跨浏览器指纹作为攻击者唯一设备ID,用来识别,追踪攻击者,还原攻击者的攻击路径,为黑客溯源引入新的技术和思路。
议题:互联网地下产业中的黑词检测及其应用
演讲嘉宾:段海新 清华大学网络科学与网络空间研究院教授,网络空间安全实验室主任
你知道“平马二中一”、“丁香五月天”、“咕噜咕噜出肉”都是什么含义吗?
如果你上网搜索完,可能会发现一个新世界。
段海新近年来一直从事互联网“黑话”的检测和研究。此前曾对此有过报道这位研究网络黑产的清华教授总结了一本《黑产黑话宝典》。
“黑产词”是伴随黑产出现的产品同义词及违法产品本身的关键词的统称。非法商贩和买家通过协定新的词汇表示一种产品,以此躲避监管。例如段海新的研究主要FOCUS在黑产次的检测、黑词和白词的过滤、提取和判断。此项话题是公众非常有感知,但各大会议中很少介入的点。视角和互动性都有创新意义。
“MD5 碰撞技术”获“先知奖”
在密码分析领域,王小云攻克了两大国际哈希函数标准MD5和SHA1分析难题,给出两算法的碰撞攻击,MD5由图灵奖获得者Rivest设计,SHA1由美国国家标准技术所NIST与安全局NSA设计,两算法是电子签名等众多密码系统的核心技术。该工作震惊了世界密码学界,引发了哈希函数分析与设计的研究热潮。
她主持设计了我国哈希函数标准SM3,该算法被纳入我国30个重要行业规范并广泛使用,涵盖计算机通信系统、数字证书、金融系统、国家电网、医疗保健、教育和交通系统等。此外,给出多个重要消息认证码算法ALPHA-MAC、MD5-MAC等子密钥恢复攻击。
我是如何攻破那些安卓手机的
议题:Reloaded: Modern Android Devices Security Review
演讲嘉宾:Flanker 腾讯科恩实验室高级研究员
十年Android正值壮年。
Mobile Pwn2Own的舞台上,攻与防螺旋发展,利用的手法也不断演进,同时也促使厂商更注重Android平台的安全性,其安全性正在发生革命性的提升。
层出不穷的新功能、特性和防御机制会对漏洞的挖掘和利用带来哪些新的影响?
Flanker以多个Android厂商旗舰为例,结合静态逆向分析和动态fuzz方法,阐述了新形势下漏洞挖掘的方法和实践。
如何静悄悄的用别人的账户为我买东西
议题:基于模拟态技术的物联网感知安全
演讲嘉宾:徐文渊 浙江大学电气工程学院教授博导, 浙江大学系统科学与工程系系主任
设想一个场景:你正在与同事讨论问题,放在一旁的手机却在暗中“忙活”,比如打开购物网站下单、拨打电话、打开文档和照片逐个查看。
这样的场景并非是科幻电影场景,而是在先知大会中徐文渊演示的真实场景。此前也对这个团队进行过报道鹦鹉用 Echo 购物成功?浙大“海豚攻击”不服。
一般来讲,人耳可以听到的声音在20至20000赫兹之间,而徐文渊团队发起的语音攻击,用的是20000至40000赫兹的超声波语音指令。它像海豚的叫声一样,人耳是听不见的。
浙江大学电气工程学院徐文渊教授团队经过上千次实验后证实,利用智能手机普遍应用的语音助手,通过麦克风收集使用者语音,并将之加载至人耳无法听见的超声波上,可以实现对智能手机的远程操控。
把最辛苦最繁琐的漏洞挖掘工作交给 AI 去做
议题:《漏洞挖掘的工业时代尾声,Android系统代码审计新思路与AI漏洞挖掘的结合》
演讲嘉宾:仲花 蚂蚁金服巴斯光年安全实验室高级安全工程师;此彼 蚂蚁金服巴斯光年安全实验室高级安全工程师
仲花&此彼在此议题中介绍了一种批量挖掘Android系统漏洞的全新角度,并关注被忽视的底层数据结构,以及通过代码审计发现Android系统中攻击面的方法,并展示相关实例。
最后,在结合现有的代码审计方法论下,提出一种新的基于AI的漏洞挖掘系统设计。仲花&此彼表示,“我们找到了一种方法,能够把最辛苦最繁琐的漏洞挖掘工作交给 AI去做,帮助企业做好网络安全建设。”
通过机器学习帮企业判断是真的用户访问还是攻击
议题:基于生物行为特征构建多尺度复合神经网络安全模型
演讲嘉宾:张振宇 极验联合创始人
传统业务安全,往往基于单独的业务数据进行分析建模,构建防御系统,例如IP、设备指纹、历史路径、行为等,但是这些依然容易被黑产等攻击者发现绕过,难以做到有效或自适应的防御。
极验在5年多对交互产生的生物行为特征的研究基础上,构建了多尺度复合神经网络的安全模型,即在最细粒度的生物行为特征作为基础,通过层层抽象,分别建立生物特征层、动作交互层、场景模型层、意图习惯层等4个不同尺度又相互联系的安全模型,实现自免疫自适应的安全。
议题名称:边缘计算和纵深分析推动实现自适应安全
演讲嘉宾:思睿嘉得总裁 董靖
全新纵深分析架构,与传统SIEM和大数据平台集中处理机制迥然不同,借助边缘计算和机器学习,将数据分析节点小型化,可部署至单台服务器或端点,对局部区域小规模数据集仍有极佳效果;分布于内网、边界、数据中心、和混合云,持续评估关键数据资产、网络异常流量、用户及设备恶意行为等风险,按照ATT&CK框架检测未知攻击,对内网横向移动等有特效;集成网络和终端调查取证和应急能力,亦可额外内置蜜罐和欺骗等模块;宛若每个局部拥有小型SIEM,实现自适应持续检测响应闭环,接受统一管理并可相互协调;部署只需快速接入服务器或安装端点软件,无需巨资投入集中计算资源和带宽,即可实现无处不在的智能安全分析,即使基础设施架构频繁调整仍能发挥效用。
AI存在哪些缺陷?AI本身是安全的吗?
议题名称:AI时代的攻防透视
演讲嘉宾:百度首席安全架构师 武广柱
AI时代,Cyberspace和现实物理世界的链接将前所未有的紧密。一方面,防御方正利用AI从感知层、执行层、战略层来强化Cybersecurity;而另一方面,攻击方在继续威胁传统的系统安全的同时,也将带来对AI自身的安全威胁。本次报告结合目前工业界和学术界的最新前沿进展,深入透析AI时代的攻与防。
用 iPhone X 演示 对 iOS 最新系统的越狱
议题名称:移动系统漏洞攻防 - 永恒战争中的持续创新
演讲嘉宾:阿里巴巴安全部 Pandora Lab 高级安全专家 宋杨
宋杨对 iOS 和安卓系统的安全机制进行了解析,以及对应的漏洞利用方法(比较通用)的研究,最终展示iOS最新系统越狱和Android(华为或其他款)手机的Root的视频。宋杨在现场用iPhone X演示了对 iOS 最新系统的越狱,不过现场没有展示漏洞细节。
要关注深度学习框架中的安全隐患
议题名称:深度学习框架中的漏洞与利用
演讲嘉宾:360网络安全北美研究院负责人 李康
深度学习引领着新一轮的人工智能浪潮,受到工业界以及全社会的广泛关注。尽管安全人员对深度学习系统的安全问题已开始关注,但对深度学习的安全研究大多集中在对抗算法以及数据污染方向,对深度学习应用实现本身的安全并没有给予足够的重视。
通过分析常用的深度学习框架软件实现,360安全团队在2017年夏天发现并公布了多个安全漏洞,涉及到的深度学习框架包括Caffe,TensorFlow,Torch等。这些漏洞会导致多种对深度学习应用的威胁,包括拒绝服务攻击,逃逸攻击,以及通过深度学习系统漏洞来实现远程劫持。此次演讲现场展示了这些深度学习框架中的安全隐患,目的是提醒公众在期待人工智能应用的同时关注人工智能系统实现的安全问题。
AI模仿笔可能让你倾家荡产
议题名称:从AI模仿笔迹看人工智能带来的安全新问题
演讲嘉宾:中国金融认证中心机器学习实验室高级研究员 李闯
李闯对 AI 模仿笔迹的原理进行了讲解,原来AI模仿笔真的可能让你倾家荡产!
要辨别真实笔迹还是AI模仿的,比辨别真假孙悟空还难。讲师还分享了自己在极棒上演示的ai书法。此前对此也有过报道AI模仿人类笔迹,汽车失控,属于黑客的舞台战斗不息。
写在最后:
30年前,应用最为广泛的安全技术鲜有来自中国的,而今,16位华人安全科学家分享了各自的前沿研究。在短短两天内,来自阿里、腾讯、百度在内的顶级科学家,为我们展示了来自中国的原创安全技术。
今年“MD5 碰撞技术”获“先知奖”,明年会是谁?
推薦系統(tǒng)
雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類(lèi)型:WinXP雨林木風(fēng)在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)知名品牌,雨林木風(fēng)WindowsXP其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶(hù)群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專(zhuān)用
系統(tǒng)大?。?/em>0MB系統(tǒng)類(lèi)型:Win7蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅(qū)動(dòng),幫助用戶(hù)們進(jìn)行舒適的使用,更加的適合家庭辦公的使用,方便用戶(hù),有需要的用戶(hù)們快來(lái)下載安裝吧。
系統(tǒng)等級(jí):進(jìn)入下載 >雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載
系統(tǒng)大?。?/em>1.01GB系統(tǒng)類(lèi)型:WinXP雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風(fēng)WinXP系統(tǒng)技術(shù)積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅(qū)動(dòng),可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動(dòng)對(duì)硬件的加速,加固了系統(tǒng)安全策略,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載
系統(tǒng)大小:0MB系統(tǒng)類(lèi)型:Win10蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶(hù)群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來(lái)都以用戶(hù)為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類(lèi)型:Win10蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶(hù)群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來(lái)都以用戶(hù)為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園win10國(guó)內(nèi)鏡像版,基于國(guó)內(nèi)用戶(hù)的習(xí)慣,做
系統(tǒng)等級(jí):進(jìn)入下載 >windows11下載 蘿卜家園win11專(zhuān)業(yè)版 X64位 V2023官網(wǎng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類(lèi)型:Win11蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,windows11下載 蘿卜家園win11專(zhuān)業(yè)版 X64位 官網(wǎng)正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動(dòng)對(duì)硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運(yùn)行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現(xiàn)都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級(jí):進(jìn)入下載 >
相關(guān)文章
- 如何解決銳龍2200g死機(jī)藍(lán)屏
- Win8.1本地搜索為什么無(wú)法使用
- Win8.1無(wú)線網(wǎng)絡(luò)不穩(wěn)定/掉線怎么辦
- 電腦機(jī)箱漏電怎么消除?電腦機(jī)箱漏電是哪里的問(wèn)題?
- 電腦開(kāi)不了機(jī)怎么辦?電腦無(wú)法開(kāi)機(jī)怎么解決?
- 硬盤(pán)雙擊無(wú)法打開(kāi)的問(wèn)題該怎么辦
- 風(fēng)行下載速度慢甚至是為0怎么辦?風(fēng)行播放器下載問(wèn)題及解決方法匯總
- 蘋(píng)果回應(yīng)新的iOS惡意軟件YiSpector:已在iOS8.4中解決該問(wèn)題
- 沒(méi)有路由器怎么連無(wú)線 160wifi 解決沒(méi)有路由器連接無(wú)線問(wèn)題
- 維棠FLV下載視頻失敗問(wèn)題匯總及解決方法
- Word2016 出現(xiàn)“此功能看似已中斷 并需要修復(fù)”問(wèn)題解決方案(圖文)
- Cisco管理的35個(gè)常見(jiàn)問(wèn)題及解答
- NanoStudio怎么用?NanoStudio使用方法及常見(jiàn)問(wèn)題
- IE瀏覽器登錄網(wǎng)上銀行時(shí)出現(xiàn)崩潰問(wèn)題的解決辦法
熱門(mén)系統(tǒng)
推薦軟件
推薦應(yīng)用
推薦游戲
熱門(mén)文章
常用系統(tǒng)
- 1win11最新娛樂(lè)版下載 技術(shù)員聯(lián)盟x64位 ghost系統(tǒng) ISO鏡像 v2023
- 2電腦公司windows7純凈版 ghost x64位 v2022.05 官網(wǎng)鏡像下載
- 3外星人系統(tǒng)Win11穩(wěn)定版系統(tǒng)下載 windows11 64位穩(wěn)定版Ghost V2022
- 4win11一鍵裝機(jī)小白版下載 外星人系統(tǒng) x64位純凈版下載 筆記本專(zhuān)用
- 5蘿卜家園Ghost win10 64位中文版專(zhuān)業(yè)版系統(tǒng)下載 windows10純凈專(zhuān)業(yè)版下載
- 6【國(guó)慶特別版】番茄花園Windows11高性能專(zhuān)業(yè)版ghost系統(tǒng) ISO鏡像下載
- 7青蘋(píng)果系統(tǒng) GHOST WIN7 SP1 X64 專(zhuān)業(yè)優(yōu)化版 V2024
- 8深度技術(shù)ghost win7純凈版最新下載 大神裝機(jī)版 ISO鏡像下載
- 9雨林木風(fēng)windows11中文版免激活 ghost鏡像 V2022.04下載