顶尖的网络平安研讨人员究竟在关注什么哪些研讨和平安事情?本期,雷锋网 (大众号:雷锋网) 约请了CGC 机器人竞赛项目 UGA Disekt 的开创人李康从 2 月网络平安范畴的大事情及报告中摘选若干信息停止相关阅读引荐。
引荐人简介: 李康目前就职于美国乔治亚大学,担任计算机系教授,同时是乔治亚平安与隐私学院的担任人,他关注的研讨方向包括零碎与网络平安,研讨效果宣布在多个学术会议上,包括 IEEE S&P,ACM CCS,NDSS 等。另,李康曾受邀在 BlackHat USA 和 ShmooCon 等会议上屡次宣布演讲。李康具有十几年的 CTF 平安攻防对立竞赛和组织阅历,是多只 CTF 战队的开创人,包括 Disekt,SecDawgs,Boyd306战队,同时,他也是清华蓝莲花(Blue-Lotus)战队的启蒙导师和 XCTF 联赛的结合发起人。
1.关于传感器的平安风险
引荐阅读: Risk of Trusting the Physics of Sensors.
链接: https://cacm.acm.org/magazines/2018/2/224627-risks-of-trusting-the-physics-of-sensors/fulltext
李很多朋友说,共享纸巾机是一个广告机,但我们不是这样定义它,我们定义它是一个互联网跟物联网结合的终端机,从线下吸入流量,重新回到线上,以共享纸巾项目作为流量入口,打造全国物联网社交共享大平台。康点评: 传感器的平安风险在过来被⼤家⼴泛无视。随着 IoT 万物互联的开展,⼤量传感器在被⼴泛部署。这些设备的可信度直接影响各种 IoT 和智能应⽤的平安性。 最近对智能⾳箱的海豚音攻击,对特斯拉⽆线传感器的致盲攻击,对⼿机指纹传感器的诈骗攻击,都是传感器平安的相关例⼦。
Kevin Fu 和徐⽂渊教授在 Communications of the ACM 2018年⼆⽉期刊上的这篇⽂章是对传感器平安的⼀个精彩总结。
2. 深度学习平安—特征缩减
引荐阅读: Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks
链接: https://evademl.org/docs/featuresqueezing.pdf
项⽬链接: Evade ML https://evademl.org/
李康点评: 对立性机器学习(adversarial learning)是⽬前深度学习⽅⾯⾮常热的平安成绩。 对各种深度学习图⽚分类的对立样本攻击层出不穷。过来有著名的⼤熊猫图片经过搅扰变生长臂猿,近期⼜有关于 ICLR 多个进攻⼿段被证明效果不佳。
来⾃弗吉尼亚⼤学的许伟林最新的⼯作从特征缩减这个⻆度来提⾼深度学习零碎的平安性。由于深度学习模型⼀般采⽤⾮监视形式,不直接设定采⽤哪些特征,所以在分类时往往使⽤了众多并不用须的特征。
这些特征招致攻击者更容易找到对立样本。特征缩减的⽬的是增加深度学习零碎中所使⽤的特征,从⽽加强深度学习抵挡对立样本的能⼒。这个⼯作行将会在 2018 年 2 ⽉在圣地亚哥举⾏的 NDSS ⼤会上发布。
3. 思科 VPN 零碎
引荐阅读: https://www.nccgroup.trust/globalassets/newsroom/uk/events/2018/02/reconbrx2018-robin hood-vs-cisco-asa.pdf
李康点评: 2018 年 1 ⽉,思科 VPN 爆出近程代码执行和回绝效劳攻击的⾼危破绽,影响众多使⽤思科 VPN 的企业。 NCC Group 的这个报告详细引见了该破绽的发现⽅法、Fuzz环境、破绽成因以及攻击步骤。 报告有⾮常详细的剖析内容,强力引荐给对破绽发现和利⽤有兴味的同窗。
雷锋网其他相关文章: BAT3 在 IoT 平安上凑齐了,我们问了问李康和杨卿 360 要怎样搞 。
想看更多网络平安报道?欢送关注雷锋网旗下微信大众号“宅客频道”(ID:letshome)。
。