第83期

2013年11月1日，CCF YOCSEF哈尔滨(http://yocsef.dbw.org.cn)、哈尔滨工业大学计算机科学与技术学院、安天实验室 三方联合在哈尔滨工业大学新活动中心成功举行了《网络安全新威胁与对抗技术》报告会。本次报告会由于涉及内容比较丰富，因此按照不同主题分为两个专场：移动安全、网络协议安全技术专场（上午场） 和 网络安全新技术、新威胁专场（下午场）。我们邀请到的讲者包括：东南大学信息科学与工程学院 李涛博士、国防科技大学计算机学院 唐勇博士、哈尔滨工业大学计算机科学与技术学院 张宏莉教授、安天实验室移动安全公司负责人 潘宣辰、安天实验室第一副总工程师 李柏松、哈尔滨工业大学计算机科学与技术学院 叶麟博士、哈尔滨工程大学 王巍副教授、安天实验室数据技术研发中心负责人 孙晋超。另外，我们还请到了两位特邀嘉宾：中国国家信息安全测评认证中心 陈晓桦副主任和东南大学信息科学与工程学院 胡爱群教授，同大家一起分享和研讨了关于网络安全方面的新问题和新技术。

安天实验室的首席架构师 肖新光和 CCF YOCSEF哈尔滨主席 潘海为作为执行主席主持了上午的移动安全、网络协议安全技术专场报告会。李涛博士首先做了“移动终端敏感数据泄露检测方法”的报告，本次报告针对应用软件可能的非法操作，将终端中的应用软件离线提取到检测设备中，进行静态和动态分析，获取其存在的安全问题；然后在终端与外界通信的“边界”接口截获数据包，对数据包进行分析以发现隐私泄漏行为；最后，在终端中安装监控工具，对针对敏感数据的操作进行监控与保护。接下来，唐勇博士做了“特征提取和同源分析的一点初探”的报告，讲述了一种基于多序列联配的攻击特征自动提取方法，可以将可疑的网络数据流转化为序列加入到可疑数据池中，通过聚类将这些序列分为若于类别，然后利用多序列联配算法对同一类中的序列进行联配,并以产生的结果代表一类攻击的特征；接着又介绍了基于函数调用图相似性的恶意代码同源分析的工作， 通过建立软件函数调用图、提取图中特征指标和通过有效的数据挖掘算法来检测恶意代码。然后，张宏莉教授做了“不平衡协议流量下的特征提取和分类算法”的报告，针对网络协议流不平衡的情况下，通过单因子实验设计，验证了C4.5决策树，贝叶斯核估计（NBK）和支持向量机（SVM）三种分类算法统计TCP连接开始的前4个数据包足以分类流量，并比较了上述三种分类算法的性能，发现C4.5决策树的测试时间最短，SVM分类算法最稳定。然后将Bagging集成学习算法应用到流量分类中，实验结果表明，Bagging集成学习流量分类器稳定性与SVM相似，且测试时间与建模时间接近于C4.5决策树，因此更适合于在线分类流量。最后，安天实验室的潘宣辰从企业所面对的实际应用和产品研发的角度，做了“移动恶意代码的新技术解析”的报告，梳理了移动恶意代码的整体现状，展示了企业最新的技术动向和发展趋势，介绍了分析和防范技术的发展。

中午，安天实验室宴请参加报告会的特邀嘉宾、讲者和yocsef哈尔滨的委员共进午餐，进一步深入探讨了网络安全方面涌现出来的新挑战和校企联合等问题。

下午的网络安全新技术、新威胁专场报告会执行主席是安天实验室微电子与嵌入式研发中心负责人 桑胜田 和CCF YOCSEF哈尔滨的学术秘书 韩中元。首先，安天实验室的李柏松做了“APT样本的关联分析”的报告，报告中总结了Stuxnet（震网）的分析心得，并着重解析了“Stuxnet”和“Duqu”的同源性判定过程，介绍了如何借助关联分析的研究方法，寻找APT事件之间的关联。接下来，叶麟博士做了“P2P网络测量与安全性分析”的报告，系统地介绍了P2P网络的概念、特点、结构，并详细地总结了当前P2P网络测量的研究现状和面临的主要安全问题。以行为研究为脉络，从P2P网络宏观系统行为和主要攻击行为等角度研究当前主流P2P网络，并针对性地提出了改进方法或建议。然后，王巍副教授做了“面向大规模微博消息流的突发话题检测”的报告，介绍了面向大规模微博消息流的一个无需中文分词的实时突发话题检测框架模型。模型依据消息流动态调整窗口大小，并通过传播影响力度量实体的突发权值。采用高阶联合聚类算法同时对实体、消息、用户进行聚类分析，在检测突发话题的同时，得到话题的关联消息及参与用户，能够更早的检测到突发话题。最后，安天实验室孙晋超做了“安全事件和场景的可视化”的报告，介绍了在安全领域如何让 对抗双方在搏弈过程中产生的大量信息、事件、状态能更整体、更直观、更易于理解，如何表现出事件间的相互关系并通过这些关系透视其背后的内容等相关可视化的研究成果，并进一步分享了一些工作经验和心得。

报告会后，部分与会嘉宾、讲者和代表前往安天实验室进行了企业参观和交流，更切身的体会了企业的文化，产品的魅力和网络安全所面临的巨大挑战。参观之后，大家意犹未尽，又进行了充分的讨论和交流，与会嘉宾、讲者和代表共同提出了一个倡议：由于该研究领域的重要性和不断涌现出的挑战，仅仅一次报告会是远远不够的，应该将这一领域的研讨做成一个系列活动，做成一个品牌活动，给学校和企业提供一个平台，便于大家针对新威胁，新技术展开讨论，推进产、学、研的深度结合。这个倡议也为YOCSEF哈尔滨下一步的工作提出了新的要求，也建立起了良好的平台。

本次报告会的参会人员还有学术秘书广路，AC委员泽光、绍辉、向辉，委员高辉、兆文、王巍，以及来自哈尔滨多个院校和企业的70余人。

海为撰写

特邀嘉宾、讲者与部分参会委员合影

执行主席 肖新光 主持 上午场 报告会

执行主席 潘海为 主持 上午场 报告会

李涛博士 作报告

唐勇博士 作报告

张宏莉教授 作报告

潘宣辰 作报告

执行主席 韩中元 主持 下午场 报告会

执行主席 桑胜田 主持 下午场 报告会

李柏松 作报告

叶麟博士 作报告

王巍副教授 作报告

孙晋超 作报告

报告会现场

报告会现场