近日,山东大学网络空间安全学院郭山清教授团队的两篇学术论文被世界网络和系统安全领域四大顶级学术会议之一ACM CCS 2022录用,山东大学是这两篇论文的第一作者单位和共同通讯作者单位。
论文《SFuzz: Slice-based Fuzzing for Real-Time Operating Systems》是网络空间安全学院郭山清教授团队与来自奇安信技术研究院、上海交通大学、宾夕法尼亚州立大学和清华大学等地的国内外知名学者合作完成的关于RTOS系统漏洞自动化挖掘方法的学术论文。第一作者是2021级博士研究生陈力波。RTOS系统(实时操作系统Real-Time Operating System)广泛应用于工业控制领域的关键部位,涵盖航天航空、电力控制、交通运输等。高效地找出RTOS系统脆弱性,避免安全漏洞遭到攻击者利用,成为了保障基础设施安全的关键所在,研究团队针对性地提出了基于切片的模糊测试方法SFuzz(Slice-based Fuzzing)来针对繁冗的RTOS二进制执行体执行高效的混合模糊测试。值得一提的是,SFuzz是国际上首个实现的针对RTOS系统的全自动化漏洞挖掘方案,通过将其应用到实际的RTOS设备中,研究人员在35个设备固件中找到了77个漏洞,其中67个已经获得了CVE/CNVD的认证。
另一篇论文是《An Extensive Study of Residential Proxies in China》,由郭山清教授团队与中科大糜相行教授团队、纽约州立大学布法罗分校、奇安信技术研究院、清华大学等地的国内外知名学者合作完成,这是首次针对中国境内住宅网络代理进行安全研究的学术论文。共同第一作者是2021级硕士研究生杨明烁。住宅网络代理(RESIP)在近些年兴起并得到广泛使用,其相比传统网络代理,具有规模大、分布广、高匿名性等特点。为了防范和化解住宅网络代理带来的重大安全风险,研究人员创新性地设计了基于自然语言处理的机器学习分类器,以自动化地捕获住宅网络代理服务商,并成功识别了399个RESIP服务商。此外通过基于流量标记的代理节点抓取机制等方法,研究人员抓取到了900多万个RESIP IPs(51.36%位于中国)。在对RESIP及其服务的广泛测量中,研究人员发现了一些潜在的安全隐患。特别的,位于中国的80.05% RESIP IPs在2021年至少产生了一条恶意网络流量,总计5200万条,非法挖矿行为在访问的流量中占比最高。此外,91%的RESIP IPs的使用寿命不到10天,而大多数RESIP服务在生命周期内的日活RESIP IPs呈现出波峰波谷的模式,这种快速变化与迁移的特征,会给传统的安全防护机制带来新的挑战。
网络空间安全学院始终高度重视研究生创新能力培养,强化与国内外高水平大学、科研机构和行业领军企业合作,聚焦网络和计算机安全的前沿研究,今年已有多个研究成果发表在安全领域世界顶级学术会议上。下一步学院还将继续对标“三新一高”目标要求,把“精耕细作”摆在更加突出的位置,持续有力抓好“为国育贤”育人特色,全力以赴做好“聚势谋远”的“后半篇文章”,为建设网络强国贡献山大力量。
图文作者:魏英凯 杨明烁
审核:顾乃静