2017年11月5日上午,在广东省蓝盾职业培训学院成功举办了“软件基因技术及应用”学术报告会。这场高端学术研讨会由CCF广州分部、CCF郑州分部、CCF YOCSEF广州、CCF YOCSEF郑州主办,由蓝盾信息安全技术股份有限公司、广东省蓝盾职业培训学院承办。
生物基因技术在刑事侦查、疾病诊疗、物种改良等领域的广泛应用,使得以往这些工作效果和效率提升了数十倍乃至数百倍,这缘于基因技术从分子视角对物种的精确认识,甚至开拓出了改造生物的应用。相似而言,网络空间内恶意病毒、木马,乃至软件和信息也是在于网络空间内软硬件等各类环境不断对抗和适应过程中的得以复制和传播的,与生物物种的繁衍和进化有着非常相似的内在机制和过程。由此,在网络空间内引入基因研究的方法出现了。网络空间领域的基因研究将改变传统处理信息及其载体,以及衍化传播关系的工作思路和技术路线,将多样性、复杂性,拆分成相对抽象、简一的研究对象,进而从微观视角深刻的认知载体、信息及衍化过程。
本次论坛邀请了来自多名专家为特邀讲者,其中包括来自蓝盾股份的刘峰总监,来自MalwareBenchmark的3位专家,来自上海戎磐网络的CEO胡逸漪。参加论坛活动的来自学术界和企业界等CCF会员总共约40余人。
本次论坛由CCF YOCSEF广州分论AC委员杨育斌先生,CCF郑州分部主席单征教授,CCF YOCSEF广州AC委员程丽明女士共同主持。
图1:执行主席杨育斌介绍CCF YOCSEF和本次专题报告会的基本情况
首先由CCF YOCSEF广州AC杨育斌先生致开题词并对CCF YOCSEF做了简要介绍,随后活动进入报告环节。来自MalwareBenchmark团队的Pr0.S给大家作了《软件基因:昨天、今天和明天》的报告,从“苏格拉底式的认知”开始,引入大家了解软件基因的衍进,展示软件的基因研究化繁为简的艺术。随后,来自蓝盾股份的刘峰总监给大家带来了《基于软件基因的态势感知》的报告;报告简述了安全态势感知的背景、安全体系,然后对态势感知的关键技术结合恶意软件基因研究进行了简要的解析,并介绍了系统建设和重点案例。在短暂的茶歇之后,来自MalwareBenchmark团队的Random给大家作了《软件基因的提取及形式化》的报告;报告从软件基因的灵感来源讲起,在清楚介绍了软件基因的原理之后又向大家介绍了常用的恶意代码应用中的软件基因提取工具,最后展示了基因在恶意代码分析中的应用。之后,MalwareBenchmark团队的Peter上场,带来了《基于软件基因的网络安全威胁分类与命名规范研究》的报告;给大家讲解了已有的恶意代码命名方案,软件基因与恶意代码命名以及网络威胁命名的探索和设想。最后,来自上海戎磐网络的CEO胡逸漪做了《软件基因库的建设进展与未来应用》的报告,提出将软件基因类比建库的想法,如果得到良好实施,那么将会大大助力软件安全防护。5位专家的报告都引起了参会者的强烈兴趣。
图2:特邀嘉宾作软件基因技术分析报告
专家报告演讲结束后,会议进入Panel 环节。来自各个高校、各个企业的专家学者们积极讨论、踊跃发言。本场学术报告会成功举办!
图3:panel环节与会代表积极交流