|
8月21日-23日,以“聚合应变,内生安全”为主题的北京网络安全大会在国家会议中心隆重召开。23日上午召开的“技术峰会”齐聚多位行业专家,共同探讨当下的网络安全技术形势。论坛上,美国加州大学河滨分校副教授钱志云发表《网络协议侧信道的漏洞简史》主题演讲,给出测信道的解释和相关网络案例,并指出发现网络侧信道的关键是找到被攻击者访问的共享资源。 钱志云毕业于美国密歇根大学。现在的钱志云老师就任于美国加州大学河滨分校,在国际顶级安全学术会议Security&Privacy, Usenix Security, ACM CCS上发表多篇影响力很大的学术论文,在网络和系统安全都有出色的研究。 在此次论坛上,钱志云指出侧信道其实是非常难以琢磨、但又无处不在的新型漏洞。为什么侧信道如此难以发掘?这要“归功”于抽象。“因为构建系统的时候必须抽象简化,比如网络协议的设计,上层只需要理解下层提供的保障和接口,而不需要理解下层的具体运作,但侧信道的漏洞却恰巧都隐藏在这些抽象背后” 钱志云说。 而在侧信道领域,TCP侧信道是不容忽视的方向。TCP的IP是互联网基石,它是古董级的协议。 此次大会上,钱志云就重点讲解了TCP侧信道:“TCP攻击是很危险的事情,它很可能触及到我们每个人的隐私。例如当个人在家里的IP地址被泄露后,每个人具体访问了哪个网站,就都能被看到,隐私也就在不知不觉中被泄露了。” 钱志云说:“我们如何发现这些网络侧信道,这当中的关键就是找到有哪些共享的资源可以被攻击者访问到的,受害者的秘密是如何影响共享资源的状态,把这套关系理顺我相信大家能够做到自己的侧信道。” 据悉,北京网络安全大会是由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业盛会。此次大会将立足建设网络强国和加快推进数字经济转型发展,打造世界级的网络安全产业交流平台。 |
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
京公网安备11010802031211号