6月6日,2024年InForSec@BCS网络空间安全国际学术研究交流会在北京国家会议中心成功举办,线上线下近千人参加了本次研讨会。
本次学术研究交流会主题为“网络安全技术创新与应用前沿”,邀请了国内从事人工智能安全、互联网基础设施安全、电磁安全、物联网安全等领域研究的专家学者,分享国际前沿的研究成果。
交流会上半场由IEEE Fellow、浙江大学教授、系统科学与工程系系主任徐文渊主持;下半场由清华大学助理教授刘保君主持。
长江学者特聘教授、华中科技大学网络空间安全学院常务副院长邹德清在会上作特邀报告——《开源社区中克隆代码管理与安全漏洞检测》。随着开源代码的规模不断扩大且开源代码的语义不断丰富,面向开源社区的代码克隆检测技术成为一项迫切的需求。邹德清教授分别从语法克隆与语义入手,介绍了团队近年来取得的六项代表性成果。
北京航空航天大学副教授李冰雨发表题为《重新审视证书透明化:公众对第三方Monitor的监督》的报告。他结合实际经验,介绍团队如何重新审视CT设计,引入CT框架新组件——CT Watcher,借助该组件,任何利益相关方均可充当,协同参与检查多个第三方Monitor的证书检索服务,检测返回结果一致性,从而发现在证书签发过程中的不当行为。
中关村实验室助理研究员刘明烜发表题为《数据驱动的域名基础设施新型滥用行为研究》的报告。她从数据驱动的角度出发,结合主动探测和被动数据分析,介绍了基于域名威胁情报的防护型域名解析服务相关安全研究,以及基于海量域名解析日志的新型域名滥用形式的大规模识别和分析结果。
浙江大学副研究员闫琛发表题为《传感器电磁安全与隐私问题研究》的报告。传感器不仅是电子信息系统与物理世界交互的入口,还是收集用户位置信息、行为模式、健康数据等敏感数据的重要来源,他从传感器电磁漏洞机理分析、电磁攻击技术、防护方案等方面介绍团队的研究成果,分享了在后续传感器安全与隐私设计方面的思考。
蚂蚁集团隐语算法专家吴豪奇发表题为《基于隐语SPU框架实现高效大模型密态推理》的报告。大模型研究如火如荼,在对话领域取得了显著进展,然而其实际落地,如提供推理服务和对话接口(如ChatGPT),存在潜在的数据泄露风险。对此,他在会上分享了如何基于SPU实现大模型安全推理,无缝地由明文推理切换为密态推理,并介绍了结合量化的性能优化方法。
华中科技大学副研究员周满发表题为《基于手指摩擦声感知的指纹推断研究》的报告。他介绍了一种针对指纹识别的新型侧信道攻击——PrintListener。它利用用户在屏幕上的指尖滑动产生的细微摩擦声,经过背景噪声隔离、信号补偿、摩擦事件检测、数据增强等预处理,提取可解释的音频特征,通过加权联合预测推断一级指纹特征,然后利用随机重启爬坡算法合成更具有针对性的万能指纹。
会议同期还举行了大数据安全分析竞赛DataCon专家委员会及技术委员会聘书颁发仪式。DataCon专家委员会主任、清华大学教授段海新为西安交通大学教授王伟、北京大学计算中心网络安全室主任周昌令等专家学者代表颁发证书。
2256
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
