第九届全国网络与信息安全防护峰会

2021年4月16-17日 湖北武汉

2021年第九届全国网络与信息安全防护峰会入选信息安全优秀作品

    1.  基于CNN的入侵检测及语义决策树量化解释的设计与实现

    学校:北京工业大学
    学生代表:王昊宸,朱星宇
    指导老师:赖英旭
    所获奖项:2020全国大学生信息安全竞赛 一等奖

    作品简介:
           卷积神经网络作为一种端到端的深度学习模型,具有极强的学习能力,但同时其黑盒特性导致人类无法直接理解其学习和预测的过程。
           因此,本项目创新性的在入侵检测领域,通过对常规卷积模型的重塑,构建入侵检测模型,实现了对于工控及普网流量的高精度入侵检测。同时针对“黑盒”问题,通过隐藏层分析提取特征,最终构建了语义决策树。
           由于决策树接近于人类的决策习惯,因此使用者可以根据语义决策树,获得模型决策过程的逻辑解释,深入理解其决策方式,从而对检测中的异常行为做出及时且合理的处置。


    2. 基于深度学习的智能语音防欺诈攻击检测系统

    学校:中国地质大学(武汉)
    学生代表:黄邕灵,帖桂尧
    指导老师:宋军
    所获奖项:2020全国大学生信息安全竞赛 一等奖


    作品简介:
            本作品针对语音 AI 交互中潜在的重放攻击、模拟攻击、嵌入攻击、海豚攻击等多种欺诈攻击威胁,通过深入分析合法语音指令与攻击语音指令的声纹差异性,训练结合注意力机制与 MFM 激活函数的 ResNet 判别模型,结合环境感知和贝叶斯技术刻画语音指令威胁程度,设计并实现了一种基于深度学习的智能语音防欺诈攻击检测系统 AISecurityVoice(AISV)。


    3. 可扩展的区块链威胁在线检测系统

    学校:电子科技大学
    学生代表:曹蓉,李婷
    指导老师:陈厅
    所获奖项:2020区块链技术网络安全应用创新大赛 最佳推广奖

    作品简介:
            区块链上的智能合约因为可持有价值而成为攻击者有利可图的目标,针对这个问题,我们提出了可扩展的区块链威胁在线检测系统,该系统主要是给开发人员提供一种通用的检测智能合约的框架,开发人员在该框架的基础上可以非常容易开发检测应用程序(重入攻击、短地址攻击等),而不需要了解区块链底层源码。


    4. 新型手势识别身份认证方案设计

    学校:海军工程大学
    学生代表:王圣超,黄楚航
    指导老师:胡卫
    所获奖项:2020“强网杯”全国网络安全挑战赛创新作品赛 二等奖

    作品简介:
            手势识别与控制作为人机交互的新方式,相比其他交互方式更加直接和自然,当前单一身份认证方式很难保证认证的安全性,借助生物特征和组合手势识别的方式操作进行身份认证,可以达到隔空控制、无接触认证,对于当前新冠等传染性病毒肆虐的特殊时期,具有应用潜力。


    5. 基于贝叶斯攻击图的半被动式工控网络安全分析工具

    学校:上海交通大学
    学生代表:郭建铭,陈子昂
    指导老师:刘功申
    所获奖项:2020全国大学生信息安全竞赛 一等奖

    作品简介:
            本作品旨在针对工业控制网络的差异性和特殊性,利用半被动的方式获取目标网络拓扑关系并建立资产清单,迁移贝叶斯攻击图技术进行安全态势感知和系统风险量化。输出网络拓扑图、资产清单表、攻击图辅助网络管理者进行信息获取和安全分析。


    6. CamSpot:隐蔽摄像头感知及定位系统

    学校:武汉大学
    学生代表:朱蓓佳
    指导老师:陈晶
    所获奖项:2020“强网杯”全国安全挑战赛 最具商业价值奖

    作品简介:
            随互联网的发展,摄像头应用于各个领域,而市面上检测隐蔽网络摄像头的产品,存在感知能力易受干扰、不准确的问题,且无法准确定位。
            本作品充分考虑摄像头网络流量检测无需专业设备支持、便捷易用、流量加密的特点,设计面向加密流量的隐蔽摄像头感知与定位方法。利用流量格式和变化形成流量指纹,实现对隐蔽摄像头的感知,区分摄像头与其他无线设备,以增强感知准确率。利用人体移动对摄像头流量的波动,实现摄像头的定位,弥补当前产品在该技术点上的空白。本项目以实用为目标,为用户私密空间提供安全检查,为保护隐私、维护社会稳定提供技术保障。


    7. 云探 — IoT云平台API安全大师

    学校:西安电子科技大学
    学生代表:赵嘉煜,金国澳
    指导老师:张玉清
    所获奖项:2020全国大学生信息安全竞赛 一等奖

    作品简介:
            随着物联网技术飞速发展,IoT云平台潜在的API越权调用漏洞影响巨大。当前国内外对云平台API的安全研究较少,缺乏有效的安全检测工具。
            本系统基于Android Hook技术首次实现了对云平台API信息的全面提取和基于角色的越权调用检测,其适用范围覆盖了国内外占据主流IoT市场的各大厂商,系统主要分为云平台API自动提取和云平台API越权检测两大功能。
            通过该系统的检测,我们在6家主流智能家居厂商的设备中共计发现43个API存在越权调用,其中有25个API被越权调用后会引发设备远程劫持、设备用户隐私信息泄露、设备远程控制等安全漏洞,经本系统检测出的部分越权API已上报国家信息安全漏洞共享平台(CNVD),经审核后已公开。
            本系统采用的技术思路解决了面临的技术挑战,并在国内外主流IoT平台上发现实际存在的越权API漏洞,本系统不但有效填补了IoT云平台API研究领域的空白,而且对推动智能家居安全研究有重要意义。