人機同光 氣劍合一

人機同光 氣劍合一

——清華大學網絡安全宣傳周之國際頂級安全會議和競賽成果分享會

9月24日，清華大學網絡安全宣傳周之國際頂級安全會議和競賽成果分享會在清華大學FIT樓多功能報告廳舉辦。本次會議由清華大學信息化工作辦公室指導、清華大學網絡與信息安全實驗室和清華大學網絡安全技術協會主辦、網安國際（InForSec）協辦。“人機同光、氣劍合一”，反映了本次會議的兩個亮點：工業界和學術界的頂級研究人員共同交流研究成果、國際頂級安全攻防競賽中DEFCON的參賽隊伍藍蓮花隊員、美國國防部CGC機器自動攻防項目中的自動攻防機器的研究人員共同交流攻防經驗。會議分享會圍繞“網絡安全”和“系統安全”兩大主題，騰訊玄武實驗室總監于旸、清華大學計算機系博士生陳建軍、清華大學計算機系博士生杜昆、清華大學網絡科學與網絡空間安全研究院副教授張超和清華大學計算機系碩士生劉煜堃帶來了精彩演講，并分享各自的研究成果。本次分享會分別由清華大學網絡與信息安全實驗室主任段海新和清華大學學生網絡安全技術協會會長裴中煜主持。

騰訊玄武實驗室總監于旸在會上做了《BadTunnel：跨網段劫持廣播協議》主題報告。他指出，大多數基于廣播的協議在設計中并未太多考慮安全性。一是廣播本來就會讓網段內所有系統都接收到請求，二是通常認為也只有在網段內才能發起對廣播協議的欺騙、劫持攻擊。他介紹了如何利用微軟NetBIOS協議設計中的幾個特點，以及Windows操作系統中一系列特性的組合，實現跨網段劫持NetBIOS Name Service協議，并最終劫持操作系統的所有網絡通信。

段海新清華大學網絡與信息安全實驗室主任

裴中煜清華大學學生網絡安全技術協會會長

于旸騰訊玄武實驗室總監

張超清華大學網絡科學與網絡空間安全研究院副教授

清華大學計算機系博士生陳建軍基于他即將在國際頂級學術會議CCS2016發表的論文做了《如何“黑”掉美國國家安全局(NSA)網站——HTTP協議頭的二義性》的報告。互聯網中應用最廣泛的HTTP協議重大安全漏洞Host of Toubles，影響大量HTTP軟件，可以造成緩存污染、防火墻繞過等攻擊。他認為，該漏洞是由于不同HTTP實現解析和處理HTTP請求中的Host頭不一致造成的。通過利用這種不一致性，攻擊者只需要發送一個精心構造的HTTP請求，便可以實現污染ISP緩存（包括毒魷魚攻擊）、 污染CDN緩存、繞過防火墻、繞過WAF等攻擊。這些攻擊，特別是污染ISP緩存攻擊，對互聯網安全有重大影響，大規模測量結果顯示97%的ISP緩存都可以被他們發現的攻擊影響。

杜昆清華大學計算機系博士生

劉煜堃清華大學網絡與信息安全實驗室碩士生、藍蓮花戰隊隊員

陳建軍清華大學計算機系博士生

會議現場

清華大學計算機系博士生杜昆分享了他們在2016年網絡安全國際頂級會議USENIX Security 的論文“The Ever-Changing Labyrinth: A Large-Scale Analysis of Wildcard DNS Powered Blackhat SEO”（《解構“永遠走不出的迷宮”——對蜘蛛池網絡的大規模檢測》）。蜘蛛池是自2015年以來新興的惡意搜索引擎優化（blackhat SEO）技術，采用惡意手段，加速搜索引擎對推廣網站和推廣關鍵詞的收錄和排名。他指出，蜘蛛池操控關鍵詞等信息，對搜索結果的公正性造成危害。而且，使用蜘蛛池做搜索引擎優化的往往是非法的產業，因此也威脅著用戶的安全。近期，他們對這種新型的blackhat SEO的技術特征進行研究并實現檢測系統，與百度安全事業部合作，對蜘蛛池網絡進行了大規模檢測。到目前為止，共檢出超過238萬個蜘蛛池域名，獲得了1000多個注冊蜘蛛池域名時使用的郵箱。

清華大學網絡科學與網絡空間安全研究院副教授張超基于他參加的美國國防部的網絡空間重大安全挑戰（CGC）項目經歷，在會上做了《機器的崛起——擁抱自動化安全攻防時代的到來 》主題報告。針對軟件和系統的攻防一直是網絡空間戰場的重要問題。頂級黑客和安全研究人員圍繞攻擊和防御的技術展開了長期的博弈。目前高級的攻擊和防御技術都極大地依賴于研究人員的個人能力，制約了網絡空間整體安全性的提升。為了探索解決這一問題，美國國防部DARPA于2013年發起了CGC網絡超級挑戰賽，鼓勵參賽隊伍搭建自動化決策系統，實現全自動地分析軟件漏洞、攻擊利用漏洞以及防御漏洞。此次CGC機器人超級大賽的七支入圍決賽機器戰隊之一CodeJitsu，張超博士作為共同領隊參與，在分享會上，他系統地介紹CGC自動化攻防競賽的規則，競賽的組織形式，各參賽隊伍用到的代表性技術，并分享機器大戰以及人機大戰的結果。

同時，作為獲得2016年世界黑客大賽DEF CON CTF決賽亞軍參賽的隊員之一，清華大學網絡與信息安全實驗室碩士生、藍蓮花戰隊隊員劉煜堃全方位介紹了b1o0p(blue-lotus與0ops聯隊)參與DEF CON CTF 2016的情況。

據了解，本次會議吸引了來自清華大學、中科院計算機網絡信息中心、國防科技大學、北京理工大學以及騰訊、華為等150余位網絡安全研究領域學術界和產業界的學者專家出席活動，并有260多位來自世界各地的網絡安全研究人員在線觀看了視頻直播。會議期間，參會人員就實踐中遇到的疑難問題與演講嘉賓進行充分交流，并共同探討了網絡安全學術領域的熱點話題。

攝影：常志東