正在阅读:ISC2015漏洞挖掘论坛火爆 美国西北大学教授来京演讲ISC2015漏洞挖掘论坛火爆 美国西北大学教授来京演讲

2015-09-30 14:38 出处:PConline原创 作者:佚名 责任编辑:yuyanhong_JZ

  当前互联网安全形势日益严峻,软件安全边界正在被无限拓宽且变得日益复杂。为探究新的安全防范体系,2015中国互联网安全大会(ISC)暨中国互联网安全领袖峰会,漏洞挖掘与源代码安全论坛,于9月30日在北京国家会议中心正式举办。来自美国西北大学的陈焰教授,在论坛上就如何“通过App-Web接口检测隐藏攻击”,进行了深入讲解。

  

  陈焰教授现场演讲

  陈焰博士是美国西北大学电子工程与计算机科学系教授、互联网安全技术实验室主任,他专程来京参加中国互联网安全大会,与网络安全行业分享如何通过移动App-Web接口来检测隐藏攻击的技术。陈焰教授的主要研究方向为网络安全和网络管理/测量,2003年获加州大学伯克利分校计算机科学博士学位,具有丰富的信息安全经验。

  据介绍,随着移动互联网的不断普及,移动用户正迅速成为恶意软件感染和欺诈的对象。而作为使用人数最多的智能机系统,安卓由于开放程度较高,非常容易被攻击者利用。例如当前较为流行的一种恶意攻击模式:在手机应用程序中嵌入恶意网络连接,虽然程序本身是良性的,但恶意链接却也是由程序所携带。

  

  会场爆满后观众站在PPT前“听讲”

  “这一点在安卓系统中尤为严重。安卓开放的生态系统,导致很多程序自带恶意木马。”陈焰教授表示。对此,陈焰教授及其团队利用App-Web接口,通过数据传输时的数据异常,来识别恶意行为根源所在。“想彻底防止攻击发生,就要知道这些恶意行为是如何产生的。”这也是陈教授团队耗费大量精力,通过App-Web接口寻找、检测隐藏攻击的原因。

  陈焰教授在中国互联网安全大会上还指出,随着互联网向移动端倾斜,移动安全越来越重要。智能移动终端作为我们日常生活中离不开的通讯工具,个人信息的移动载体,时刻监测其是否遭到攻击十分必要。而通过App-Web接口来监测、检测隐藏攻击,再针对攻击设计有效的防护方式,是一种对全新攻防技术的探索。

  中国互联网安全大会创办于2013年,是由中国互联网协会、360互联网安全中心共同主办的亚太地区信息安全领域规模最大的年度安全会议,会议聚焦国家网络空间安全、信息安全产业发展、云安全、物联网安全、移动安全、数据安全、新兴威胁、漏洞挖掘、电子取证等热门技术与行业话题。

  除了专家们的精彩演讲,2015互联网安全大会还拥有安全培训、展览、攻防赛、商业交流等多种形式,旨在为企业及开发者创造更多交流与学习的机会。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品