中国计算机学会青年计算机科技论坛

CCF Young Computer Scientists & Engineers Forum

CCF YOCSEF南京

于2015年12月05日（周六） 14:00

南京市雨花台区软件大道186号中国（南京）软件谷管委会1号楼206会议室

敬请光临 

研讨会主题

互联网安全

会议议程：

14:00-14:10        开幕式

14:10-14:45        题目 万物互联时代下的安全风险与挑战

                            演讲人：奇虎360科技有限公司 刘健皓

       360网络攻防实验室安全专家

14:45-15:20        题目 云存储中基于属性的外包加密与关键字搜索功能

                            演讲人：河海大学计算机与信息学院  李继国 教授

15:20-15:55        题目 演化的APT治理战略

                            演讲人：趋势科技股份有限公司 白日 产品总监

15:55-16:10        茶歇

16:10-16:45        题目 面向触屏终端输入的盲识别攻击

                            演讲人：东南大学计算机科学与工程学院 凌振 讲师

16:45-17:20        题目 云安全服务实践介绍

                            演讲人：北京神州绿盟信息安全科技股份有限公司  侯奎宇

云计算与应用开发中心技术经理

17:20-17:45        嘉宾互动讨论

主办方：

中国计算机学会青年计算机科技论坛南京分论坛

IEEE可靠性学会

南京市产品质量监督检验院

嘉宾简介

嘉宾：刘健皓 

奇虎360网络攻防实验室安全专家，主要负责无线安全、物联网、车联网等方向的安全研究工作。全球首例破解Tesla汽车贡献者；破解比亚迪汽车实现遥控驾驶的主要研究人员。具备多年安全服务、安全评估、渗透测试从业经验，受聘于多家信息安全机构的安全专家

议题描述：万物互联的时代即将到来，它将同样面积内的终端覆盖密度提升百倍，与工业设施、医疗器械、医疗仪器、交通工具等深度融合。这正是目前互联网面临的最大需求与瓶颈，同时IoT是一种既危险又有趣的混合技术,所谓的混合技术包括移动应用程序、蓝牙、Wi-Fi、zigbee、设备固件、服务、API、以及各种网络协议等。这些技术从独立上来看都是相对安全且成熟的。但是要将这些技术结合应用起来，没有安全贯穿整个应用流程，就会出现安全问题。 然而就是因为这些安全问题，给使用者带来极大的困扰，甚至对移动互联网造成了一定的威胁。本议题主要给大家介绍目前市面上主流的智能硬件相关典型安全漏洞案例，以及在这些漏洞的背后，可以利用智能硬件给移动互联网带来的一些风险及危害。

嘉宾：李继国 

河海大学教授、博士生导师。2003年毕业于哈尔滨工业大学计算机科学与技术学院，获工学博士学位。曾先后应邀在澳大利亚卧龙岗大学、美国德州大学（圣安东尼奥分校）网络空间安全研究所访问学习。主要研究方向：密码学理论与技术、网络信息安全、云计算安全等。目前作为项目负责人主持或完成多项国家及部省级项目，出版信息安全系列教材2部（《信息安全数学基础》和《密码学教程》）。

议题描述：Cloud computing becomes increasingly popular for data owners to outsource their data to public cloud servers while allowing intended data users to retrieve these data stored in cloud. This kind of computing model brings challenges to the security and privacy of data stored in cloud. Attribute-based encryption (ABE) technology has been used to design fine-grained access control system, which provides one good method to solve the security issues in cloud setting. However, the computation cost and ciphertext size in most ABE schemes grow with the complexity of the access policy. Outsourced ABE (OABE) with fine-grained access control system can largely reduce the computation cost for users who want to access encrypted data stored in cloud by outsourcing the heavy computation to cloud service provider (CSP). However, as the amount of encrypted files stored in cloud is becoming very huge, which will hinder efficient query processing. To deal with aboveproblem, we present a new cryptographic primitive called attribute-based encryption scheme with outsourcing key-issuing and outsourcing decryption, which can implement keyword search function (KSF-OABE). The proposed KSF-OABE scheme is proved secure against chosen-plaintext attack (CPA). CSP performs partial decryption task delegated by data user without knowing anything about the plaintext. Moreover, the CSP can perform encrypted keyword search without knowing anything about the keywords embedded in trapdoor.  

嘉宾：白日

趋势科技股份有限公司产品总监。自2007年起加入趋势科技的研发团队，先后参与服务器防护、邮件防护、无线安全网关、深度内容安全网关等多项产品开发，负责产品规划，架构设计、技术支持等工作，领导研发小组达成产品开发目标，并协调多部门之间的协同合作。2014年加入趋势科技中国区产品市场团队，目前担任趋势科技中国区（现亚信安全）网关产品线及未知威胁发现产品线总监。 

议题描述：勿容置疑，在不断演化的网络威胁领域，没有什么比高级持续性威胁（Advanced Persistent Threat，APT）更让人恐惧。它采用定制化的手段、利用社会工程学、有计划、有组织的持续窥探目标网络弱点，长期潜伏并窃取核心机密数据，更可怕的是，它会演化成为普遍的网络犯罪，让更多的企业处于安全风险之中。所以，如何有效侦测、分析、评估、响应并预防此类威胁，采取与之对应的防御战略，将具有重大意义。本议题将通过案例分析的方式介绍趋势科技的三大战略规划之一——演化的APT治理战略。                                               

嘉宾：凌振  

东南大学计算机学科与工程学院讲师，于2005年和2014年分别在南京工程学院和东南大学获得学士学位和博士学位。研究方向为网络安全、匿名通信网络、隐私保护、网络取证以及智能终端安全。2008年8月至2009年11月，他在香港城市大学计算机科学系任副研究员参与网络安全相关研究工作，2011年8月至2013年8月以访问博士研究生身份加入加拿大维多利亚大学计算机系从事相关研究工作，在攻读博士学位期间，参与了多项国家和部、省级科研项目，在学术会议和期刊发表了论文二十余篇，其研究成果在顶级国际黑客会议Black Hat上发表演讲2次，在2014年中国互联安全大会（ISC）演讲1次，并由CCTV10制作成节目用于教育宣传。

议题描述：移动智能设备中的相机“遍地开花”，黑客利用移动设备中的相机对用户手指输入过程进行录像，即便在录像中没有显示任何的触屏信息，也可巧妙地利用手指移动和触摸位置推测密码信息。该研究成果在ACM CCS 2014及顶级黑客会议Black Hat上进行陈述。被CCTV10《走近科学》制作为国家网络安全宣传周系列节目《看不见的危险之我看见了你的密码》。

嘉宾：侯奎宇

绿盟科技云计算与应用开发中心技术经理，从事多年云安全服务的研发、运营工作。 

议题描述：企业用户在安全保障工作过程中，普遍面临采购过程太复杂，部署过程太繁琐，安全团队难组建，安全风险真假辨，7*24小时难实现等诸多问题，本演讲将会介绍云安全服务如何能够帮助企业用户解决这些问题，提高自身安全能力。