時間: 2018年4月9日上午9:00

地點: 88858cc永利官网五樓會議室

組織和邀請人: 陳晶教授

題目一：安全計算問題

報告人：曹珍富老師

報告人單位：華東師範大學 國家傑青

報告摘要：自從姚期智先生提出“百萬富翁”問題以來，安全多方計算成為重要研究課題。如今，在面向雲計算、大數據和人工智能等實際應用時，對安全計算提出了新的挑戰和要求。本報告以大數據為例，說明現代安全計算在雲平台上實施需要考慮的新問題。然後針對這些問題，分别提出了研究思路。最後，介紹了報告人在相關問題上獲得的若幹成果。

報告人簡介：曹珍富，國家傑出青年基金獲得者，享受國務院政府特殊津貼。當前擔任華東師範大學特聘教授、國家二級教授。主要工作經曆包括：2001年之前在哈工大擔任助教、副教授（1987.6-）、教授（1991.12-）等；2001年之後在上海交通大學擔任教授、博導、特聘教授、一級責任教授、國家首批二級教授等；2014年以來，擔任華東師範大學密碼與安全研究中心主任、密碼與網絡安全系主任。主要從事數論、密碼學和網絡安全新理論等領域的研究。從1981年開始在國内學報上發表學術論文以來，幾十年從不間斷地在國内外期刊或學術會議上發表高質量科研成果，解決衆多數學家和密碼學家提出的公開問題。已發表學術論文500餘篇，其中SCI檢索160餘篇，EI檢索300餘篇，總引用超過萬次。出版專著7部（包括1部CRC出版的英文專著）。1983年以來先後主持50餘項國家級和省部級研究課題，包括國家自然科學基金（A3前瞻計劃項目、重點項目、傑出青年基金項目）、科技部863計劃、鐵道部重點項目、教育部博士點優先發展項目等。從1986年起，先後獲得省部級以上獎勵9項，包括中國高校自然科學一等獎、全國黨政密碼科學技術二等獎、教育部自然科學二等獎等。先後還獲得中國科學院青年獎勵研究基金、霍英東教育基金會青年教師獎、哈爾濱市“十大傑出青年”、國家傑出青年基金、徐光啟科技獎章金獎、華東地區IT英才獎、國際旗艦會議IEEE ICC最佳論文獎以及上海市領軍人才等。先後擔任SCI國際期刊Computers & Security、Fundamenta Informaticae、Peer-to-Peer Networking and Applications、Security and Communication Networks、IEEE Transactions on Parallel and Distributed Systems和Wireless Communications and Mobile Computing等副主編、編委或客座編輯，以及國際會議Pairing 2013程序委員會主席和包括ESORICS、ASIACCS等在内的衆多國際會議程序委員會委員。

題目二：電商黑灰産威脅情報挖掘與分析

報告人：紀守領老師

報告人單位：浙江大學 

報告摘要：In Cyber Threat Intelligence (CTI), tactics, techniques and procedures (TTPs) characterize attack patterns, infrastructures or victim targeting associated with specific threat actors (e.g., bulletproof hosting used for malware hosting). Collecting TTPs helps organizations identify, mitigate and respond to cyber threat effectively. In this project, we make the first step to semi-automatically extract TTPs from e-commerce threat intelligence corpora. We build a system called TTP Automatic Generator (TAG) which specializes NLP techniques of topic term extraction and name entity recognition for TTP recognition. Starting from a seed set of 34 crawler keywords, TAG collects 22,380 e-commerce threat corpora across 8 months (from 2017/05 to 2018/01), successfully identifies 1,013 black keywords and 2,352 TTPs. After clustering the black keywords in 60 groups and mapping all the TTPs to each group, we find that TTPs extend and evolve in many e-commerce threats. We also discover 694 illicit websites and some attack campaigns. Further, we shed on light the longitude of e-commerce threat landscape. Moreover, TAG reveals many new TTPs, which are confirmed and applied into the anti-threat system in the e-commerce company Alibaba.

報告人簡介：紀守領，獲美國佐治亞理工學院電子與計算機工程博士學位、佐治亞州立大學計算機科學博士學位，現任浙江大學“百人計劃”研究員、博士生導師、信息安全專業系主任，兼任佐治亞理工學院Research Faculty、浙江大學網絡空間安全研究中心主任助理、浙江大學-中興通訊聯合創新中心技術委員會委員。 研究興趣包括數據驅動安全、AI安全、大數據安全隐私、對抗學習，先後主持國家自然科學基金面上項目、浙江省重點研發計劃“網絡空間安全”重點專項、CCF-騰訊“犀牛鳥”科研基金、CCF-綠盟“鲲鵬”科研基金、CCF-啟明星辰“鴻雁”科研基金、阿裡巴巴科研基金等多項，作為技術負責人或項目骨幹，參加美國NSF項目8項。發表國際高水平論文80餘篇、含CCF-A類論文近30篇（如ACM IEEE Transactions ToN, TDSC, TIFS, TMC, ACM CCS, USENIX Security等），出版英文專編著4部。曾獲美國著名高校弗吉尼亞理工學院（Virginia Tech）、凱斯西儲大學（Case Western Reserve University）、裡海大學（Lehigh University）、佐治亞大學（University of Georgia）終身教職系列（Tenure-Track）助理教授offer，獲中國國家優秀自費留學生獎、三項最佳/優秀論文獎、GSU傑出研究獎、ELSEVIER高引論文獎等。

題目三：基于人工智能的攻防對抗

報告人：陳恺老師

報告人單位：中國科學院信工所 國家青年拔尖人才

報告摘要：Patches and related information about software vulnerabilities are often made available to the public, aiming to facilitate timely fixes. Unfortunately, the slow paces of system updates (30 days on average) often present to the attackers enough time to recover hidden bugs for attacking the unpatched systems. Making things worse is the potential to automatically generate exploits on input-validation flaws through reverse-engineering patches. We seek to generate proof-of-concept (PoC) exploits for the vulnerability types never automatically attacked. Unlike an input validation flaw that is often patched by adding missing sanitization checks, fixing other vulnerability types is more complicated, usually involving replacement of the whole chunk of code. Without understanding of the code changed, automatic exploit becomes less likely. To address this challenge, we present SemFuzz, a novel technique leveraging vulnerability related text (e.g., CVE reports and Linux git logs) to guide automatic generation of PoC exploits. Such an end-to-end approach is made possible by natural-language processing (NLP) based information extraction and a semantics-based fuzzing process guided by such information.

報告人簡介：陳恺，中國科學院信息工程研究所，研究員、博士生導師，北京市“科技新星”。2010年獲中國科學院研究生院博士學位，美國賓州立大學博士後。中國保密協會隐私保護專業委員會委員，中國計算機學會系統軟件專委會委員、中國網絡空間安全協會全國高校網安聯賽監督委員會委員、《ACM計算機通訊（中國版）》編委、《信息安全學報》編委。主要研究領域包括軟件與系統安全、人工智能對抗。在IEEE S&P、USENIX Security、ACM CCS、ICSE、ASE、TIFS、TDSC、TMC、TRE、RAID、DSN、MobiSys等發表論文70餘篇；曾主持和參加國家重點研發計劃、國家自然科學基金、863計劃、國家發改委信息安全專項、中科院戰略性先導科技專項等國家部委課題30餘項。

題目四：跨域大數據的理解、保護和交易

報告人：張蘭老師

報告人單位：中國科技大學 ACM\CCF雙優博

報告摘要：物聯網的飛速發展，帶來了各類型數據的爆炸性增長，對跨域感知及計算技術提出了巨大需求和挑戰。來自不同數據域、應用域、物理域和管理域的數據蘊含了豐富的信息，若充分利用将帶來難以估量的價值，然而這些數據也包含大量隐私，對數據價值和隐私的考慮嚴重阻礙了不同應用域和管理域之間的開放共享。要實現有效、安全、可信的跨域感知和計算，亟需對跨域感知數據的深度融合理解和安全隐私保護的理論和技術，以及建立在理解和保護基礎上的可信開放共享機制，這三者相互支撐，需多管齊下。深入理解、開放共享與隐私保護之間的内在的矛盾進一步增大了這一課題的挑戰。

報告人簡介：張蘭，中國科學技術大學計算機學院特任研究員。2007年畢業于清華大學軟件學院，獲學士學位。2014年畢業于清華大學計算機科學與技術系，獲博士學位。2014年-2016年于清華大學軟件學院做博士後。2016年到中國科學技術大學計算機學院擔任特任研究員。2015獲得 CCF優秀博士學位論文獎（全國共10人）和ACM中國優秀博士論文獎（全國共2人）。主要從事隐私保護，移動計算和大數據相關研究工作，在相關領域的國際知名會議期刊發表論文36篇，（其中第一作者論文16篇,通訊作者論文9篇），包括4篇ACM MobiCom,以及多篇UbiComp, IEEE INFOCOM,IEEE TMC,IEEE TPDS等。申請美國發明專利3項，中國發明專利20餘項。擔任IEEE INFCOM 2019, IEEE INFCOM 2018，IEEE MASS 2018, IEEE ICC 2017, IEEE MASS 2017, MSN 2016, IEEE IPCCC 2016, IEEE DCOSS 2015等會議的程序委員會成員。

題目五：安全通論

報告人：彭海朋老師

報告人單位：北京郵電大學 信息安全系主任

報告摘要：全球安全的長期積累，已經到了從量變到質變的關鍵時期，全球安全界需要“安全通論”，更需要安全通論研究領域的優秀人才一起來開創全新的安全理論體系。“安全通論”徹底刷新安全觀念，以仙農《信息論》、《控制論》、《概率論》和《系統論》等為工具，試圖建立一整套，适合于網絡空間安全的基礎理論，稱為《安全通論》。希望該理論的建立和完善，将有助于改變目前安全界“工匠式思維”的現狀，為“網絡空間安全一級學科”提供統一的基礎理論，促進安全學科的全面提升和迅速發展。本報告通過揭示安全、攻防、黑客和紅客等的實質，奠定《安全通論》的四個基石。希望通過本報告，吸引更多同行進入這個新開發的“金礦”，更希望《安全通論》早日成長，快速發展。

報告人簡介：彭海朋，北京郵電大學網絡空間學院教授、信息安全系主任、“葉培大學院”本科生教改實驗班導師、SCI期刊《Mathematical Problems in Engineering》雜志編委，長期擔任《IEEE Trans.》、《Neurocomputing》、《Cluster Computing》、《Journal of the Franklin Institute》、《FITEE》、《Modern Phys. Lett. B》、《IJBC》等SCI期刊的審稿專家，長期從事網絡與信息安全方面的科研、教學和成果轉化工作，在國際四大學術名刊《PNAS》、《Neural Networks》等頂級刊物上發表過多篇論文，相關科研成果得到了《Times》(美國時代周刊)在内的多家媒體報道，SCI收錄論文60餘篇，Google引用 2700餘次，SCI引用達700餘次，提交國家發明專利申請5項。主持和參與了15項科研項目的研究工作。

2018年4月1日