中国计算机学会青年计算机科技论坛
CCF Young Computer Scientists & Engineers Forum
CCF YOCSEF武汉
将于2018年4月8日(周日)14:30-17:30
在湖北大学计算机与信息工程学院1305会议室举行
敬请光临!
【日程安排】
14:20 签到
第一环节: 网络安全专题报告会
14:20-14:30 开幕致辞
14:30-15:10 特邀讲者:曹珍富 华东师范大学计算机科学与软件工程学院教授
报告题目:密码安全的新发展
15:10-15:50 特邀讲者:纪守领 浙江大学计算机科学与技术学院研究员
报告题目:新型验证码安全:攻击与防御
15:50-16:30 特邀讲者:陈 恺 中国科学院信息工程研究所研究员
报告题目:基于人工智能的攻防对抗
16:30-16:40 休息
第二环节:“大安全时代更应拥抱智能便捷还是守护个人隐私?”专题论坛(曹珍富、纪守领、陈恺)
16:40-16:55 嘉宾引导发言
16:55-17:25 专题讨论
17:25-17:30 闭幕
论坛主题:大安全时代更应拥抱智能便捷还是守护个人隐私?
互联网创新模式的兴起已逐渐改变了人们的日常生活与工作,不论是智能安防、客厅、卫浴等智能家居,还是智能手表、手环、眼镜等智能穿戴,智能化成果已经广泛应用到我们生活的方方面面,并为人们的日常生活带来便捷与趣味。不过,随着智能设备的不断渗透,人们也发现,智能产品正在通过庞大的后台支撑系统对不仅是用户的基本信息,更多是在生活习惯、社交爱好等领域记录甚至是搜集着个人隐私信息。
众所周知,大数据的归集肯定会带来隐私泄露的隐患。用户是数据的生产者与拥有者,但互联网服务提供商通过掌握并使用用户数据,能让数据发挥更大的价值,从而为用户提供更便利的服务。在现实生活中,我们都希望互联网变得非常了解我们,能够让我们享受很贴心更智能化的服务,也有不少人会因为某些便利而同意放弃部分隐私。然而,刚刚过去的几个月份,用户隐私数据泄露事件频频发生。
信息或数据是未来经济的重要基础,过分限制会阻碍创新,过分流动会侵犯个人隐私,那么在智能便捷和安全隐私问题上,大安全时代我们的聚焦点如何摆放?便捷是否必然意味着对隐私作出牺牲?有人忧心忡忡的认为“没有隐私安全的智能化便捷,只能是“饮鸩止渴”;也有人乐观的表示“现在哪里还有什么隐私,只要我银行卡里的钱不会被转走,其他信息拿去好了”。
【特邀嘉宾介绍】
特邀嘉宾一:
个人简介:曹珍富,国家杰出青年基金获得者,享受国务院特殊津贴。当前担任华东师范大学特聘教授、国家二级教授。主要工作经历包括:2001年之前在哈工大担任助教、副教授(1987.6-)、教授(1991.12-)等;2001年之后在上海交通大学担任教授、博导、特聘教授、一级责任教授、国家首批二级教授等;2014年以来,担任华东师范大学密码与安全研究中心主任、密码与网络安全系主任。主要从事数论、密码学和网络安全新理论等领域的研究。从1981年开始在国内学报上发表学术论文以来,几十年从不间断地在国内外期刊或学术会议上发表高质量科研成果,解决众多数学家和密码学家提出的公开问题。已发表学术论文500余篇,其中SCI检索160余篇,EI检索300余篇,总引用超过万次。出版专著7部(包括1部CRC出版的英文专著)。1983年以来先后主持50余项国家级和省部级研究课题,包括国家自然科学基金(A3前瞻计划项目、重点项目、杰出青年基金项目)、科技部863计划、铁道部重点项目、教育部博士点优先发展项目等。从1986年起,先后获得省部级以上奖励9项,包括中国高校自然科学一等奖、全国党政密码科学技术二等奖、教育部自然科学二等奖等。先后还获得中国科学院青年奖励研究基金、霍英东教育基金会青年教师奖、哈尔滨市“十大杰出青年”、国家杰出青年基金、徐光启科技奖章金奖、华东地区IT英才奖、国际旗舰会议IEEE ICC最佳论文奖以及上海市领军人才等。先后担任SCI国际期刊Computers & Security、Fundamenta Informaticae、Peer-to-Peer Networking and Applications、Security and Communication Networks、IEEE Transactions on Parallel and Distributed Systems和Wireless Communications and Mobile Computing等副主编、编委或客座编辑,以及国际会议Pairing 2013程序委员会主席和包括ESORICS、ASIACCS等在内的众多国际会议程序委员会委员。
报告题目:密码安全的新发展
摘要:1976年是密码学发展史上的一个转折。这一年,Diffie和Hellman提出了“密码学的新方向”。此后四十多年里,该方向已有三项成果、七人获得“计算机界诺贝尔奖”——图灵奖。本报告在介绍获得图灵奖的成果的基础上,重点分析了现代密码学的发展脉络和由此创立的密码学新理论,提出了面向云计算、大数据和人工智能等实际应用时如何解决密码算法的可用性问题和研究思路,尤其是当前热门的隐私计算和访问控制问题等。最后,介绍了报告人在相关问题上获得的若干成果。
特邀嘉宾二:
个人简介:纪守领,获美国佐治亚理工学院电子与计算机工程博士学位、佐治亚州立大学计算机科学博士学位,现任浙江大学“百人计划”研究员、博士生导师、信息安全专业系主任,兼任佐治亚理工学院Research Faculty、浙江大学网络空间安全研究中心主任助理、浙江大学-中兴通讯联合创新中心技术委员会委员,入选国家“青年千人”、浙江省“千人计划”。 研究兴趣包括数据驱动安全、AI安全、大数据安全隐私、对抗学习,先后主持国家自然科学基金面上项目、浙江省重点研发计划“网络空间安全”重点专项、CCF-腾讯“犀牛鸟”科研基金、CCF-绿盟“鲲鹏”科研基金、CCF-启明星辰“鸿雁”科研基金、阿里巴巴科研基金等多项,作为技术负责人或项目骨干,参加美国NSF项目8项。发表国际高水平论文80余篇、含CCF-A类论文近30篇(如ACM IEEE Transactions ToN, TDSC, TIFS, TMC, ACM CCS, USENIX Security等),出版英文专编著4部。曾获美国著名高校弗吉尼亚理工学院(Virginia Tech)、凯斯西储大学(Case Western Reserve University)、里海大学(Lehigh University)、佐治亚大学(University of Georgia)终身教职系列(Tenure-Track)助理教授offer,获中国国家优秀自费留学生奖、三项最佳/优秀论文奖、GSU杰出研究奖、ELSEVIER高引论文奖等。
报告题目:新型验证码安全:攻击与防御
摘要:验证码是一类挑战-应答测试用以区分人类和机器。其当前被广泛应用于各类计算机系统与应用中以防御网络资源与服务的滥用等。验证码安全研究从其诞生起就不断螺旋式演进,在本次报告中,将介绍验证码安全研究的新进展以及我们的最新研究成果,包括:图像验证码攻击(如Google的reCAPTCHA、12306验证码等)、滑动验证码攻击、点选验证码攻击、及验证码防御技术。
特邀嘉宾三:
陈恺,中国科学院信息工程研究所,研究员、博士生导师,国家“万人计划”青年拔尖人才、北京市“科技新星”。2010年获中国科学院研究生院博士学位,美国宾州立大学博士后。中国保密协会隐私保护专业委员会委员,中国计算机学会系统软件专委会委员、中国网络空间安全协会全国高校网安联赛监督委员会委员、《ACM计算机通讯(中国版)》编委、《信息安全学报》编委。主要研究领域包括软件与系统安全、人工智能对抗。在IEEE S&P、USENIX Security、ACM CCS、ICSE、ASE、TIFS、TDSC、TMC、TRE、RAID、DSN、MobiSys等发表论文70余篇;曾主持和参加国家重点研发计划、国家自然科学基金、863计划、国家发改委信息安全专项、中科院战略性先导科技专项等国家部委课题30余项。
报告题目:基于人工智能的攻防对抗
Abstract: Patches and related information about software vulnerabilities are often made available to the public, aiming to facilitate timely fixes. Unfortunately, the slow paces of system updates (30 days on average) often present to the attackers enough time to recover hidden bugs for attacking the unpatched systems. Making things worse is the potential to automatically generate exploits on input-validation flaws through reverse-engineering patches. We seek to generate proof-of-concept (PoC) exploits for the vulnerability types never automatically attacked. Unlike an input validation flaw that is often patched by adding missing sanitization checks, fixing other vulnerability types is more complicated, usually involving replacement of the whole chunk of code. Without understanding of the code changed, automatic exploit becomes less likely. To address this challenge, we present SemFuzz, a novel technique leveraging vulnerability related text (e.g., CVE reports and Linux git logs) to guide automatic generation of PoC exploits. Such an end-to-end approach is made possible by natural-language processing (NLP) based information extraction and a semantics-based fuzzing process guided by such information.
【执行主席】
张 䶮 博士,湖北大学教授,CCF YOCSEF武汉AC委员
陈 晶 博士,武汉大学教授,CCF YOCSEF武汉委员
何 鹏 博士,湖北大学讲师,CCF YOCSEF武汉候任副主席
李亚敏 博士,湖北大学讲师,CCF YOCSEF武汉AC委员
【主办单位】
湖北大学计算机与信息工程学院
CCF YOCSEF武汉
【联系方式】
邮件:yamin.li@ hubu.edu.cn或penghe@hubu.edu.cn
手机:15512810355或15623729083
【活动地点】
湖北大学计算机与信息工程学院1305会议室(红色和蓝色路线均可)
【乘车路线】
(1)武汉火车站:乘坐地铁4号线(往黄金口方向)到东亭站(D出口)下,步行300米到秦园东路中北路口站乘坐777路到友谊大道湖北大学站。
(2)武昌火车站:乘坐地铁4号线(往武汉火车站方向)到东南路或洪山广场换乘地铁2号线(往金银潭方向)到螃蟹甲站(C出口)下,步行200米到友谊大道沙湖站乘坐811/573/543/802/215/777等到友谊大道湖北大学站。
(3)汉口火车站:乘坐地铁2号线(往光谷广场方向)到螃蟹甲站(C出口)下,步行200米到友谊大道沙湖站乘坐811/573/543/802/215/777等到友谊大道湖北大学站。