山东大学-奇安信集团联合实验室成立仪式暨学术报告活动将于12月19日在山东大学青岛校区淦昌苑D座三楼报告厅举办。届时将邀请清华大学段海新教授,奇安信集团技术研究院郑晓峰、应凌云、聂眉宁、刘跃、王衍豪等专家,以及山东大学网络空间安全学院刁文瑞教授、陈宇轩副研究员、唐朋助理研究员及侯勤胜博士,作网络安全、软件安全相关领域的学术报告。
报告题目及受邀专家简介
(按报告顺序排序)
报告题目1:《最熟悉的陌生人——一种新型HTTPS劫持攻击》
主讲人:郑晓峰,奇安信集团羲和实验室负责人,奇安信集团技术研究院研究员。专注于网络基础设施/基础协议安全研究,研究成果发表在网络安全国际顶级学术会议USENIX Security、NDSS、CCS,曾获得NDSS2016、CCS2020杰出论文奖。研究成果促使IETF修改或新设计了多项国际标准,曾获Google浏览器安全计划奖励、多次获得GeekPwn竞赛大奖、腾讯TSRC通用软件漏洞奖励等荣誉。
报告题目2:《大规模软件动态分析:研究与实践》
主讲人:应凌云,博士,奇安信集团星图实验室负责人,奇安信集团技术研究院研究员。毕业于中国科学院研究生院信息安全国家重点实验室,主要从事恶意代码分析、网络攻击检测、智能终端安全相关技术研究与产品研发工作,在DSN、AISACCS等国际会议发表论文20多篇,出版合著1部,主持国家自然科学基金、国家发改委信息安全专项等各类国家级科研项目10多项,申请技术发明专利15项,参与国际标准提案2项、国家行业标准编制4项,先后荣获中国通信学会科学技术奖一等奖、北京市科学技术奖二等奖、中国电力技术发明奖三等奖等奖项荣誉。
报告题目3:《见微知著:软件供应链安全分析》
主讲人:聂眉宁,博士,清华大学-奇安信联合研究中心研究员,IEEE DSC2020漏洞分析与对抗学习程序委员会委员。毕业于中国科学院软件研究所,师从冯登国院士。长期从事恶意代码分析、软件智能攻防等方面的研究工作,作为技术负责人参与10余项国家科研项目,取得10余项技术专利;相关研究成果形成多篇学术论文,在RAID、SecureComm等国际会议发表;各类研发成果获北京市科学技术二等奖、中国通信学会科学技术奖一等奖,入选2019年北京市科技新星人才计划。
报告题目4:《Android系统服务漏洞探索》
主讲人:刁文瑞,山东大学网络空间安全学院“齐鲁青年学者”特聘教授,博士生导师。博士、硕士均毕业于香港中文大学,本科毕业于山东大学。此前还曾在印第安纳大学布卢明顿分校、香港城市大学、暨南大学、EMC中国研究院等机构任职或访问。获得2019年度ACM SIGSAC China新星奖。
报告题目5:《满足差分隐私的多源数据融合技术研究》
主讲人:唐朋,博士,助理研究员,毕业于北京邮电大学。2017年9月至2018年10月,赴新加坡南洋理工大学从事数据安全与隐私保护研究。2019年7月至今,任职于山东大学网络空间安全学院助理研究员。
报告题目6:《分布式系统安全的演进实例——DNS安全的前世今生》。
主讲人:段海新,教授,国务院学位委员会第八届学科评议组成员,清华大学网络空间安全实验室主任,奇安信集团公司首席科学家。从事网络空间安全领域的教学、科研和管理二十多年,研究方向包括网络基础设施和协议安全、漏洞挖掘、网络攻击和地下产业检测等。曾带领团队发现了互联网基础协议的重要安全漏洞,促使谷歌、微软、亚马逊等公司多次升级安全产品,促使IETF等国际标准化组织多次修改协议,提高了互联网的安全性。多项研究成果发表在网络安全国际顶级的安全学术会议上,在国内外学术和工业界具有较高的影响力,多次获得CCS、NDSS等国际网络安全顶级会议最佳论文奖,2016年获中央网信办首届“网络安全优秀人才”奖。段海新教授是世界知名攻防战队“蓝莲花”的联合创始人,网络安全研究国际学术论坛(InForSec)的联合发起人,网络空间安全协会理事,中国密码学会协议专委会委员,互联网协会安全专委会委员。
报告题目7:《IoT固件中密码学误用漏洞自动化分析与检测》
主讲人:刘跃,奇安信集团天工实验室负责人,清华-奇安信联合研究中心研究员,CTF竞赛爱好者,现TQL(清华奇安信联合中心战队)成员,前蓝莲花战队成员,XCTF联赛组织者之一。主要从事物联网安全研究工作,包括智能网联汽车、智能硬件、无线安全、密码学安全等。带领团队先后取得了2020年极棒(GeekPwn)国际安全极客大赛攻破挑战等四项优胜奖,“护网杯”2019年网络安全防护赛运维保障第一名,第三届“强网杯”网络安全挑战赛第三名、“天府杯”2019年最佳漏洞复现奖和2020年最佳漏洞演示奖等成绩。
报告题目8:《基于网络服务前后端共享信息的IoT固件漏洞挖掘技术》。
主讲人:王衍豪,博士毕业于中国科学院软件研究所,现就职于奇安信技术研究院,主要研究方向为软件安全性分析、IoT 固件安全性分析、恶意代码检测及沙箱技术。相关研究工作发表在NDSS,SANER等网络安全和软件工程会议中,开发的软件安全分析工具在开源及商用软件中发现数十个安全问题,其中30 余个获得CVE 编号。
报告题目9:《基于Native Code的Android系统Dos攻击分析》
主讲人:侯勤胜,山东大学网络空间安全学院与奇安信技术研究院联合培养博士生。主要研究方向为Android系统与软件安全、软件供应链安全、IoT软件安全性分析及沙箱技术。相关研究工作在AsiaCCS会议上发表,在GeekPwn2020中获得新基建安全大赛优胜奖。
报告题目10:《针对智能语音系统的对抗安全与防御》
主讲人:陈宇轩,山东大学网络空间安全学院副研究员,美国佛罗里达理工学院博士,博士期间曾于中科院信息工程所信息安全国家重点实验室进行科研实习。主要研究领域为人工智能安全和语音识别安全,在网络空间安全国际重要学术会议(如USENIX Security)发表论文数篇,并参与了两项国家自然科学基金。