云安全
大数据安全态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
CHAT3?:CNCC攻防演练秀的AI美之旅
网络攻防演练秀把技术展示搬到现场舞台,通过科普深加工,以通俗易懂的语言,解读具体的网安攻防技术演示,让技术演示达到外行不觉深,内行不觉浅之效。不仅如此超多有趣的、科技的、前沿的活动都将在CNCC2019中国计算机大会中出现,尽情期待!
(本文转载自大数据安全重点实验室)
No.1 CNCC2019有多牛?
CNCC中国计算机大会由中国计算机学会(CCF)创办,是中国计算机领域级别最高、规模最大的学术盛会。CNCC2019大会主题为:智能+引领社会发展。“智能+”概念是2019年首次出现在政府工作报告中,总理提到要打造工业互联网平台,拓展“智能+”,为制造业转型升级赋能。“智能+”强调技术基础,无论是在传统产业智能化转型升级过程中,还是新兴产业飞速发展的进程中,智能技术都担当着重任,将作为技术基础引领社会发展。CNCC2019已确定出席的特邀报告讲者有:中国工程院副院长、中国工程院院士陈左宁、中国工程院院士、清华大学教授吴建平、英国皇家学会院士、欧洲科学院院士樊文飞、微软全球资深副总裁洪小文、中国工程院院士、香港中文大学(深圳)首任校长徐扬生、洛杉矶加州大学教授张丽霞、日本产业技术综合研究所人工智能研究中心主任、日本紫绶带奖章获得者辻井潤一、韩国高丽大学人工智能系主任、韩国科学技术院院士李聖煥、 2019CCF海外杰出贡献奖获得者、美国伊利诺大学芝加哥分校(UIC)教授俞士纶、复旦大学教授王国豫、百度集团首席技术官王海峰、滴滴出行联合创始人、首席技术官、自动驾驶CEO张博、平安集团首席科学家肖京等。
No.2 CNCC攻防演练秀 即将上演帽子戏法
CNCC网络攻防演练秀作为CNCC的网安特色活动已经成功举办两届。CNCC2017网络攻防演练秀在福州成功举办,由来自国内知名安全厂商阿里巴巴、360、腾讯、合天智汇、安恒信息的安全人员为大家带来了超声波如何干扰物联网设备(IoT)、信用卡贴身盗刷、Wombie Attack隔空入侵窃密、勒索软件Locky变种、Wannacry漏洞展示,利用汽车智能盒子漏洞远程接管驾驶的新型攻击手段等技术感十足,同时极具可观赏性的网络攻防演练秀。
CNCC2018网络攻防演练秀在杭州成功举办,由来自全国知名安全厂商安恒、合天智汇、腾讯玄武、星汉数智等带来智能面膜漏洞演示、GSM短信嗅探、CPU后门展示、特定目标人物分析等精彩绝伦的网安技术秀,让现场的观众切身体会网络安全的重要性。
No.3 CNCC攻防演练秀与AI 说不清道不明的关系
CNCC2019网络攻防演练秀在中国网络空间安全人才教育联盟指导下,由中国电子进出口公司网络安全实验室主任,中国网络空间安全协会理事,竞评演练工作委员会常务副秘书长翟立东博士主持。届时,来自全国知名安全厂商CEIEC、安恒、腾讯、合天、360等将带来精彩绝伦的网安技术秀。
CEIEC
萤火虫行动:基于AI的“一带一路”网安威胁情报分析平台
“一带一路”沿线国家网络安全治理覆盖地域广,涉及议题多,发展进度不一,且面临着复杂的域内外环境,给网络安全治理带来了巨大挑战。因此CEIEC为“一带一路”沿线国家网络安全能力建设提出了解决方案——萤火虫行动。萤火虫行动根据“一带一路”各国的网安威胁,做网安套件,适配各国的网安威胁情报分析。网安威胁情报联盟的建立有着现实意义,然而其建立具有局限性,在组建过程中会面临很多合作受限因素,包括地域的政治、文化、宗教冲突等,譬如多语种问题、地区人群使用互联网工具习惯问题。为此CEIEC提出了四个解决策略和五大原则,从多个层面进行综合考量,协调组织“一带一路”网安战略情报联盟的成立,建立网络安全领域生态圈。
腾 讯
阿图因:软件漏洞智能测绘系统
“阿图因”软件空间安全测绘系统通过对全网软件进行自动发现、自动安装、自动分析,可得到整个互联网上软件的漏洞、脆弱性、下载源污染等安全信息。在传统漏洞研究模式下,研究员在某软件中发现了漏洞,如要验证其它软件是否也存在同样漏洞,仍需要消耗大量宝贵的人力资源才能完成。但借助阿图因系统,只需将漏洞特征添加到系统中,就可以自动地在全网范围内发现存在该漏洞的软件。
安 恒
危险的投影仪
随着万物物联的应用场景越来越广泛,电子设施联网也越来越普及。来自安恒信息的工程师对远程控制的便携式投影仪的攻击演示。当检测到连接到网络中的投影仪,就可以通过漏洞远程控制摄像头,并在用户无感的情况下实时监控投屏内容。
合 天
“裸奔的你”:基于树莓派的wifi攻击现场秀
随着公共场所免费wifi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作,殊不知蹭wifi的背后是一个是一个“裸奔的你”。来自合天的安全工程师为大家带来基于树莓派的wifi攻击演示。只需树莓派模拟路由器生成一个wifi和一位电脑或手机连接wifi的受害人,就可以通过树莓派监控并记录该员工的访问流量;通过伪造的钓鱼页面,获取该员工的登录凭据。
360
非对抗式逃逸攻击演示
对抗样本攻击是一种针对模型本身缺陷的攻击方法,通过在原始数据上添加轻微扰动,在人类无法察觉的情况使得机器做出误判,实现对图像识别系统的逃逸攻击。对抗攻击的难度会随着模型鲁棒性的增强而大幅增加。来自360的安全工程师将展示一种面对强鲁棒性模型仍然有效的攻击方法。不直接攻击模型算法,而是通过对数据预处理环节进行攻击,使得攻击图片在预处理后发生明显的内容语义改变,造成人与机器的认知差异,从而实现对图像识别系统的逃逸攻击。
No.4 CNCC攻防演练秀 等你来AI
网络攻防演练秀的初衷是希望把技术展示搬到现场舞台,通过科普深加工,从无网安技术基础的受众角度考虑,以通俗易懂的语言,解读具体的网安攻防技术演示,以期让技术演示达到外行不觉深,内行不觉浅之效。CNCC2019中国计算机大会将于2019年10月17-19日在苏州金鸡湖国际会议中心举办的,报名从速,期待你的到来!
(CNCC网络攻防演练秀活动时间地点)
(苏州金鸡湖国际会议中心 地址:苏州市吴中区苏州大道东688号)
(本文转自:中国计算机学会)
