第六届全国网络与信息安全防护峰会

2017年11月23-24日 湖北武汉

  1. 首页
  2. 往届回顾
  3. XDef2017

XDef2017

2017年第六届全国网络与信息安全防护峰会入选信息安全优秀作品

  • 1. MAPRO:基于软件定义无线电和卷积神经网络的GNSS保护系统

    学校:电子科技大学 学生代表:刘诗楠 指导老师:王瑞锦
    所获奖项:2017年全国大学生信息安全竞赛 一等奖、创业价值奖

    作品简介:
            全球卫星导航系统(GNSS,包括GPS、GLONASS、北斗等)提供的精准时空信息,将互联网上的终端、用户和物理世界联系在一起,对于终端用户、导航服务、互联网服务商、关键基础设施等都具有极高的价值。然而,GNSS接收器很容易面临屏蔽和欺骗的危险。
            面对这个严峻而广泛存在的问题,我们提出了综合软件无线电、嵌入式物联网设备、卷积神经网络、国密算法的GNSS检测与纠偏系统:MAPRO。它可以保证GNSS(包括GPS、北斗、GLONASS)接收系统免受位置及时间的欺骗性攻击。
            硬件层次,本作品设计了一套基于Linux的软件无线电嵌入式设备,用以接收、处理伪造GNSS信号,并在物理层面恢复GNSS信号;软件层次,我们提出了卷积神经网络对信号进行真伪判断的算法,并将加密后的判断结果、纠偏信息经本地服务器传输到移动终端上。
            MAPRO可以被嵌入在基础设施、地图导航、基于位置服务的公司、无人机、无人车上,具有非常广的技术及商业价值。

  • 2. 基于动静态双重识别的在线签名实时认证系统

    学校:西安电子科技大学 学生代表:徐传华 王睿恒 指导老师:张宁
    所获奖项:2017年全国大学生信息安全竞赛 一等奖

    作品简介:查看作品
            现今,人们在使用网络服务时,最普遍的身份验证模式是基于用户名与口令的组合,这种模式的主要问题为:(1)复杂、繁多的登录密码记忆难度大;(2)许多普通用户由于安全意识不强,设置了弱密码。
            以解决上述问题为目标,设计并实现了基于动静态双重识别的在线签名实时认证系统。系统在移动端采集用户签名的数据流并发送给认证服务器,服务器使用收集到的数据序列进行动静态双重识别,提取生物特征,多角度综合比较以进行身份认证。相较于传统的口令认证而言,在线签名认证有如下优点:(1)在线签名的安全性基于用户的生物特征,因而具有唯一性、难遗忘、稳定性高等特点。(2)汉字具有更丰富语义,相较于数字、字母及特殊字符的组合而言,更容易被人们所记忆。该系统适用范围广泛,除了在线登录之外,在处理医疗纠纷、电子商务等领域均有很好的应用前景。

  • 基于静态分析和规则匹配的Android应用漏洞检测系统

    学校:华中科技大学 学生代表:王晓森 指导老师:李瑞轩
    所获奖项:2017年全国大学生信息安全竞赛 一等奖

    作品简介:查看作品
             随着移动智能终端的普及,手机在我们的生活中所扮演的角色越来越重要。在几种手机OS中,Android以超过80%的比例占据了大部分的市场份额,Android平台上的各种应用也以惊人的速度被开发并推广。在此背景下,如何对应用进行快速的漏洞检测,以减少不安全的软件对用户造成的威胁,成为了一个非常有意义的问题。本项目提出并实施了基于特征匹配的Android应用软件漏洞检测框架,采用基于静态分析和漏洞特征匹配的方式挖掘应用软件漏洞,首先通过对Android应用进行逆向分析和程序逻辑分析,获取应用权限信息、组件信息、关键API调用信息和敏感数据传播路径信息等,然后通过漏洞检测器,对获取的应用数据进行匹配,找出应用中存在的漏洞,并将漏洞信息和修复建议反馈给用户。开发和测试人员可以通过该技术有效地审计代码,在用户使用软件前找出可能的漏洞,为移动应用提供安全保障。

  • 4. 基于连续内存镜像的恶意代码检测及可视化展示

    学校:华中科技大学 学生代表:崔长泽 指导老师:李伟明
    所获奖项:2017年全国大学生信息安全竞赛 一等奖

    作品简介:查看作品
            计算机犯罪证据有时候无法从系统硬盘中提取出来。因为有的关键性数据经常会唯一地存在于内存中,针对单个内存镜像的分析并不能够实时追踪系统的变化。同时,内存中蕴含着丰富而又数量庞大的信息,在进行针对恶意代码的连续内存镜像分析时,解析所获取的结果比较繁琐和复杂。传统的静态和动态的恶意代码检测方法,都存在检测粒度较粗等一系列的缺点,为了更加全面的检测和展示恶意代码的行为,使用连续内存镜像分析技术来分析恶意代码并使用可视化的方法来更加清晰明了地展示恶意代码的行为。
            本作品的创新点在于使用QEMU 连续获取内存镜像进行分析,并采用可视化的方法,更加细粒度并且更加直观地展示内存的变化。利用连续内存镜像对比系统进行分析,能够在内存对象检测的基础上发现网络可疑行为、可疑文件等对恶意代码行为分析有利的重要信息。

  • 5. 基于区块链的安全众包系统

    学校:暨南大学 学生代表:张彬城 指导老师:翁健
    所获奖项:2017年全国大学生信息安全竞赛 一等奖

    作品简介:查看作品
            本系统是面向自由职业者服务的平台,主要研发了一套基于区块链的安全众包系统,针对传统的众包平台,雇主(任务发布者)与工作者(任务接收者)几乎都需要依赖可信的第三方来处理任务派发、交易及任务评估等工作,虽然大多数情况下这类系统都运作良好,但是这类系统与传统的金融机构一样受制于“基于信用的模式”,而且中心化服务器会产生单点故障、数据安全和隐私泄露等问题,同时任务中间过程会产生高昂的手续费。
            本系统研发的目的在于将传统众包领域中任务发布、接收、评估等过程以智能合约的形式写入区块链,雇主与工作者无需可信的第三方中介机构即可自动完成交易,整个交易的数据具备不可篡改性及可追溯性。本系统可以有效解决在无可信第三方服务机构情况下的任务众包问题。

  • 6. 基于数据熵变可信度量的勒索软件主动防御系统

    学校:武汉大学 学生代表:陈洪州 指导老师:严飞
    所获奖项:2017年全国大学生信息安全竞赛 一等奖

    作品简介:查看作品
            自NSA黑客武器库泄露以来,各种勒索软件如WannaCry、Cerber、Petya等日益猖獗。此类恶意软件利用操作系统漏洞对密码技术进行滥用,通过加密用户文件、破坏数据来勒索比特币,给个人和企业用户造成了巨大的财产损失。而传统安全软件基于病毒特征库的构建,采用被动防御的安全策略,导致样本库升级速度远远小于恶意软件爆发的速度,缺乏对未知恶意软件行为的检测,难以应对变种。
            本系统基于MS Minifilter开发,通过Inter SGX构建可信执行环境,在驱动层对进程的数据熵变、访问文件的路径特征、输入输出相似性指标、删除操作频率、读写数量级进行分析;通过以熵变为核心的联合度量指标,结合密码算法识别构建立体防御体系,可对各个进程的可信性做出准确的判断,执行效率高,误报率低,能够高效拦截勒索软件。

  • 7. 基于用户击键特征的身份鉴别系统

    学校:哈尔滨工业大学 学生代表:袁梓齐 指导老师:余翔湛
    所获奖项:2017年全国大学生信息安全竞赛 一等奖

    作品简介:
            近年来,随着互联网的普及,大量涉及到用户个人信息的应用需要对用户进行身份鉴别。现在的绝大多数PC端应用都是采用密码(口令)作为区分用户身份的唯一标识,而这种方法可能导致木马病毒等盗取用户口令信息从而使攻击者非法登录用户应用,同时也需要用户记忆口令。生物识别方式因其使用方便,更加安全而逐渐流行。
            本系统采用键盘输入的驻留时间(Dwell Time)和飞跃时间(Flight Time)作为用户输入的指纹特征,通过扩展的余弦距离算法进行长文本模式击键指纹特征匹配和密码型击键指纹特征的匹配。在密码验证的情景下,不仅验证密码,同时提供第二重验证,即用户击键特征匹配,增强了WEB应用中身份鉴别的安全性。在使用过程中仅需普通键盘输入,并且系统对用户透明,适用于广泛的WEB应用中的密码验证部分。

  • 8. 面向Windows反逆向工具的设计与实现

    学校:东北大学 学生代表:罗陈可 孙文彬 指导老师:徐剑
    所获奖项:2017年全国大学生信息安全竞赛 一等奖

    作品简介:查看作品
            本作品是一款针对Windows可执行文件的反逆向工具,使用者可以通过使用本工具对原有的可执行文件进行加密保护,从而达到保护自己的程序不被逆向分析的目的,本作品在使用时首先用LZMA算法对原有程序进行压缩,然后选择三种不同强度的加密策略对可执行文件进行加密保护:
            默认策略:使用AES加密被保护的程序,然后将密钥藏在保护文件中。
            增强策略一:同样是使用AES加密被保护的程序,但是不会将密钥直接保存在被保护的文件中。在加密完程序后AES密钥会被生成的RSA公钥加密后藏在文件中。解密用的私钥会被导出,可以分发到授权使用者处。
            增强策略二:增强策略二的加密方式会和增强策略一完全相同。与增强策略一不同的地方在于密钥管理方式。增强策略而会在AES密钥被加密后将私钥存入U-KEY中。

  • 9. 基于电子身份证具有隐私保护功能的火车站安检系统

    学校:海军工程大学 学生代表:吴童 指导老师:胡卫
    所获奖项:2017年全国大学生信息安全竞赛 二等奖

    作品简介:查看作品
            近年来,由于我国高铁的逐渐普及,选择乘火车出行的人数逐年上升。信息化时代,人们更倾向在网络上购票,购票软件的数据库中记录了大量用户的个人信息,其中也包括如身份证号、手机号码等个人敏感信息,难免会出现信息泄露的情况。同时,现行火车站检票过程需要提供本人的二代身份证和实名制火车票,除可能的信息泄漏风险外,实体的二代身份证和火车票也存在丢失的风险,尤其是实体的二代身份证一旦丢失后补办周期较长,给工作和生活带来诸多不便。
            本系统对火车站票务管理系统进行改进,设计了票务数据库个人信息的全密态保护方案和具有隐私保护功能的火车票购票、检票和查票过程。
            经过测试与分析,该系统能够较好地解决当前火车站票务信息管理方面的安全问题,有效保护个人的隐私信息,提高火车站的安全管理水平。同时可以推广应用到其他需要二代身份证认证的公用领域,如手机号办卡,银行卡认证等领域。

  • 10. 基于对抗样本的图片分享隐私保护系统

    学校:中国科学技术大学 学生代表:刘昆麟 指导老师:张卫明
    所获奖项:2017年全国大学生信息安全竞赛 二等奖

    作品简介:查看作品
            随着互联网技术的飞速发展,社交软件与社交平台已经在移动端设备与桌面端设备全面普及,大多数社交软件用户会频繁使用这些软件来分享自己最近的生活状态,然而,用户发布的这些信息中可能隐含大量的用户隐私。
            现有的图像识别系统大多是基于卷积神经网络实现的,其在图像分类中的应用在特定的场景下已经可以达到接近人眼的识别效果。但是,一些最近的研究表明,大多数卷积神经网络对于图片中微小的定向修改不具有鲁棒性,利用这一点,我们可以制作出用于对抗卷积神经网络的对抗样本。现有的对抗样本生成技术可以做到在只对图片本身做出非常微小的改动的情况下,让机器视觉产生错误。我们可以在图片分享前对图片进行加噪,以达到防止机器抓取用户隐私信息的目的,而且在图片中添加的改动非常小,肉眼几乎无法看出区别,不会影响社交平台中正常的图片分享功能。

  • 11. 基于区块链技术的数字版权保护系统

    学校:暨南大学 学生代表:陈定浩 指导老师:翁健
    所获奖项:2017年全国大学生信息安全竞赛 二等奖

    作品简介:查看作品
            数字版权市场日益扩大,而数字版权盗版抄袭等问题数见不鲜,数字版权利益流失十分巨大。目前数字版权市场基本上是基于中心化的版权管理模式,实现对数字内容在WEB及移动端的保护,存在流程复杂、版权滥用、效率低等问题,且所有者无法对内容进行有效管理与追责。
            本项目提出一种基于区块链技术的数字版权保护方案。该技术能够实现用户版权信息的安全登记、交易及管理,版权使用信息在区块链中可有效追溯,保证了版权所有者的利益,同时基于模糊哈希的方式实现版权的去重管理。本系统以以太坊为区块链平台,通过编写智能合约,实现WEB端的版权管理,将版权属性信息、对版权的操作关键信息写入区块链,同时有效审查系统内版权是否存在抄袭,从登记、交易、版权信息等方面确保版权主的利益。

  • 12. 基于容器技术的漏洞应急响应系统

    学校:北京电子科技学院 学生代表:马平川 高士淳 指导老师:王志强
    所获奖项:2017中国创新挑战赛(天津)优秀作品

    作品简介:查看作品
            随着互联网技术的广泛普及和网络结构的日益复杂,网络安全问题越来越成为影响国家安全和社会稳定的重要因素,必需引起高度重视。在当前的网络安全态势下,漏洞披露日趋频繁,漏洞类型日趋多样,漏洞修复日趋疲乏,信息系统的机密性、可用性和完整性存在巨大威胁和隐患。
            着眼于当前存在的问题,本方案提出了基于容器技术的漏洞应急响应系统,以分布式的去中心化漏洞检测框架为基础,以安全威胁为核心,根据入侵的各个有效阶段,制定了针对性的响应策略;为了实现防御主动化、提前感知入侵威胁,作品部署了分布式蜜网,并整合商业威胁情报数据库,以基础威胁情报和战术威胁情报为数据源,战略威胁情报为导向,构建多层次威胁情报体系,实现自动化的阻断、响应和溯源,提供当前网络安全态势下的决策支撑服务。