Let's GoSSIP! 2017年軟體與移動智能系統安全暑期學校開始報名啦~

不知道大家是否還記得去年，伴隨著7月熱浪，上海交通大學計算機系密碼與計算機安全實驗室主辦的軟體與移動智能系統安全暑期學校在魔都的中心地段——上海交通大學徐匯校區火熱召開的情景（Lets GoSSIP! 第二屆軟體與移動智能系統安全暑期學校小記 - 知乎專欄）。不管你有沒有參加過去年的暑期學校，我們列舉了四個非常動人的理由，足以讓熱愛安全研究、希望將安全技術運用於實踐中的你沒法拒絕（迫不及待想報名請點擊這裡，想要了解更多細節請繼續閱讀^_^）：

一 主題新穎

2017年軟體與移動智能系統安全暑期學校，將秉承GoSSIP小組一貫追求學術和工業界前沿安全研究的重要問題，同時又不盲目跟進熱點的作風，選擇了許多具有吸引力的主題作為暑期學校的課程，希望讓每個參與者都能近距離感受最前沿安全研究的精彩之處。

今年暑期學校的一個重要主題是「現實世界中的密碼學安全」，這個主題希望讓所有參與者了解密碼學這個安全領域重要且通常認為是抽象的理論，當它與現實世界的軟體結合的時候，會發生什麼樣的故事？當一個開發人員使用密碼演算法、密碼協議和密碼庫進行開發設計時，應該注意哪些方面？如何才能安全地將密碼理論部署到實際系統的保護中去，防止遭受攻擊？現實世界中有哪些著名的密碼學誤用案例值得我們去了解和反思？

作為軟體安全研究的經典壓軸項目，二進位代碼的安全分析總是最吸引眼球的，然而這個領域在過去的幾年有了許多顯著的發展。在即使是古老的圍棋項目也已經引入計算機分析技術的今天，二進位代碼的安全分析必然是不甘落後，大量採用了新的分析技術和分析輔助手段，過往的單純比拼分析人員水平經驗的時代已經遠去，我們將在「二進位代碼安全分析」主題中介紹諸多先進的新型分析技術，為程序安全分析人員開啟全新的旅程。

在移動安全方面，隨著Android和iOS系統的日漸完善，傳統的安全問題在逐漸消失，而隨著而來的是和當前移動應用密切相關的新型安全問題，我們將會在「新型移動安全問題」這個主題中回顧移動安全生態環境近10年來的問題與解決方案，同時列舉下一步的發展過程中最有可能出現的安全問題。作為上海交通大學-螞蟻金服「互聯網金融安全技術」聯合創新中心的承擔單位，我們將重點闡述移動支付安全的焦點和重要的保護手段。

在如今最為熱門的物聯網研究領域，安全研究同樣不能缺席。去年我們介紹了路由器為主的相關安全分析技術，今年我們將繼續這一「物聯網設備的安全分析」主題，以智能插座和監控攝像頭等案例作為切入點，介紹針對其通信協議的分析技術和相關的攻擊方式，通過展示真實的攻擊案例，介紹如何為物聯網設備設計更為安全的系統和通訊方式。

二 強大的講師陣容

2017年暑期學校的講師和往年一樣，包括了LoCCS實驗室諸多一線研究人員，LoCCS實驗室作為國內活躍的安全研究機構，在過去的幾年中持續在頂級國際安全學術會議（ACSAC、AsiaCCS、AsiaCrypt、CCS、Crypto、EuroCrypt、NDSS、RAID等）上發表學術論文，在計算機安全展會（Blackhat、360 ISC、烏雲峰會）上發表演講，為國際頂級計算機安全競賽隊伍培養了大批優秀的選手，承擔國家大規模科研項目（科技重大專項、科技支撐、973計劃），同國內多家單位保持密切的項目合作。LoCCS實驗室將一如既往地為本次暑期學校準備多個有價值而有趣的主題培訓。

同去年相比，2017年我們還邀請到了更多的著名安全研究人員前來講課，這也讓我們的暑期學校成為了一個真正的國際化學術活動。來自LoCCS實驗室之外的講師包括：

• 美國德克薩斯州大學達拉斯分校（The University of Texas at Dallas）的林志強教授（個人主頁）。林志強老師以其在軟體安全特別是二進位代碼和移動應用安全分析領域的研究而聞名。國內很多學習安全的同學可能接觸過一門非常全面和精彩的軟體安全分析課程 CS 6332: Systems Security and Binary Code Analysis，就是來自於林志強老師在德州大學達拉斯分校的授課總結。

• 東南大學凌振副教授。凌振老師是2014年ACM中國優秀博士論文獎（全國共2名獲獎者）和2015年CCF優秀博士論文獎（全國共10名獲獎者）等獎項得主，其研究成果在著名國際黑客會議Black Hat上發表演講2次，在2014年中國互聯安全大會（ISC）演講1次，並由CCTV10製作成節目用於教育宣傳。他是IEEE、ACM、CCF會員並擔任各種會議的程序委員會委員，包括INFOCOM、ICCCN、HPCC、ICA3PP、ChinaCom、ICCC、CCNC、WISA、BigSecurity等，曾擔任國際知名期刊審稿人，包括IEEE TDSC，IEEE TIFS，IEEE TPDS，IEEE TC，IEEE TMC，IEEE TWC，ACM Computing Surveys等。
• 上海交通大學並行與分散式系統研究所（IPADS）夏虞斌副教授（個人主頁）。作為世界範圍內少見的在計算機系統結構和軟體安全兩個方向上同時展開研究且都能取得頂級研究成果的研究人員，夏虞斌老師一直活躍在國際學術界，他在基於硬體的安全執行環境研究上已經取得了豐碩成果，目前已經開發了一系列可信執行環境（TEE）現實應用產品。同時他還擔任了即將於2017年10月在上海舉行的世界頂級學術會議Symposium on Operating Systems Principles （SOSP）的Local Arrangement Chair。
• 美國北卡羅納州立大學博士，知名安全研究人員周亞金。周亞金研究員長期活躍於軟體安全特別是移動智能終端安全研究領域，2012年他在移動終端惡意軟體研究方向發表的論文Dissecting Android Malware: Characterization and Evolution目前已經獲得了超過1200次引用，是該領域的頂級研究成果，該論文相關的Android Malware Genome Project也成為Android安全研究人員最有價值的參考項目之一。

三 面向安全實踐

2017年軟體與移動智能系統安全暑期學校的課程將聚焦於面向安全實踐的開發和設計，其核心思想不再集中於如何尋找軟體中的漏洞，而將帶領大家從一個具備豐富安全知識的開發人員的角度思考問題，從設計和開發上入手，學習如何防止安全漏洞的發生。我們發現，隨著業務的細化，安全研究人員和系統開發人員之間更加需要進行更多的溝通，互相了解對方的工作思路和工作特點，從而共同為系統安全提供保障。因此，本次暑期學校我們將以正向的安全作為主要的討論目標，學習如何清晰定義安全目標、分析安全薄弱點，選擇合適的安全部件來設計一個良好的系統。

四 良好的交流環境

本次暑期學校為企業和高校的參會人員提供了一個良好的交流環境，對於企業的安全從業人員，通過本次暑期學校，可以了解安全開發和安全防護方面最新的研究進展和前沿問題，可以獲取更多的安全資訊，同時也可以和相關同行交流安全工作的心得。對於想要在安全領域深入發展的同學，既可以通過參與本次暑期學校，接觸到國內一流的科研機構和科研人員，深入了解未來的發展路線，更好地進行職業規劃，同時也可以通過和高校、研究所、企業的研究人員的交流，為自己未來讀研、出國深造或工作等選擇提供更好的參考

更多信息

本次暑期學校將於2017年7月10日至7月14日在上海舉辦，具體信息請參見本次暑期學校的 活動信息網頁

如有任何問題，請郵件諮詢loccs at http://sjtu.edu.cn，我們會及時回復您的詢問