2017 軟體與移動智能系統安全暑期學校詳細課程介紹

上海交通大學密碼與計算機安全實驗室（LoCCS）主辦的2017年軟體與移動智能系統安全暑期學校將於7月10日-14日在上海市中心地段的上海交通大學徐匯校區浩然高科技大廈102廳舉辦。我們舉辦軟體與移動智能系統安全暑期學校始於2015年，今年已是第三屆。今年，我們的講師陣容比過去兩年更為強大，分別來自國內外五所知名高校，均為目前活躍的安全研究人員。本次課程所有講師都在最近幾年的國內外知名的安全學術會議（CCS、NDSS、SP、Usenix Security等）或安全論壇（中國互聯網安全大會、烏雲安全峰會、GeekPwn等）做過相關報告。暑期學校的課程與當前的研究熱點緊密相關，內容貼合實際，為安全學術界和工業界的研究人員都提供了充足的學習內容，是從事計算機安全、熱愛安全研究的相關人員不可錯過的重量級培訓。本次暑期學校的報名截止時間是2017年7月9日，請有意參與的人員關注我們的報名網頁並提供相關註冊信息，繳費可以在2017年7月9日前通過匯款方式、或者在暑期學校現場通過刷卡、現金或支付寶/微信轉賬方式完成。

下面是本次暑期課程的精彩摘要：

7月10日

上午：操作系統安全隱患與安全設計: 以Android為例

本課程將以Android操作系統為例，介紹操作系統的安全隱患與安全設計。自2008年發布以來，Android操作系統已經歷經了多次版本迭代，這期間在Android系統上發現的安全問題和相應的安全設計（修復），是安全研究領域非常難得的樣本和值得參考的案例。本課程因此將主要圍繞Android系統安全分析展開。課程首先會回顧Android系統安全模型的基本原理，然後深入介紹在Android系統中可能存在的安全隱患，並且會以實際存在的例子來說明這一些安全隱患。最後我們會給出如何提高系統安全性的建議。

主講人：周亞金，美國北卡羅納州立大學博士，長期活躍於軟體安全特別是移動智能終端安全研究領域，研究成果發表在國際知名安全會議包括Oakland，NDSS，CCS，MobiSys並且連續兩次獲得ACM CODASPY最佳論文獎。2012年他在移動終端惡意軟體研究方向發表的論文Dissecting Android Malware: Characterization and Evolution目前已經獲得了超過1200次引用，是該領域的頂級研究成果，該論文相關的Android Malware Genome Project也成為Android安全研究人員最有價值的參考項目之一。周博士也是2017年Usenix Security會議論文Malton: Towards On-Device Non-Invasive Mobile Malware Analysis for ART的作者之一。

下午：密碼學誤用分析與安全開發指南

儘管密碼學理論已經在過去的幾十年取得了長足的發展，在實際應用中，密碼學演算法和協議仍然會被開發人員錯誤地部署在生產系統中，導致嚴重的安全問題，例如導致索尼PS3遊戲主機遭破解的ECDSA簽名方案隨機化問題以及導致荷蘭恩智浦（NXP）公司開發的RFID 產品Mifare Classic智能卡遭破解的Crypto-1私有加密演算法問題。針對軟體中密碼學問題開展分析的一個誤區在於假定分析人員具備較強的專業密碼理論知識，導致安全研究人員望而卻步。我們在本次課程中會從三個方面介紹密碼學誤用分析與安全開發相關內容，通過本課程培訓，希望參與者能夠掌握：

1. 軟體中的密碼演算法的定位識別和密鑰提取技術；

2. 常見密碼學演算法庫的正確選擇和使用方法；

3. 熟悉典型的密碼學誤用並在實際開發中避免此類問題；

4. 能夠對實際系統中一些基本的密碼學誤用進行審計。

主講人：李卷孺，上海交通大學密碼與計算機安全實驗室軟體安全小組（GoSSIP）組長，長期從事軟體安全分析與密碼學實際應用安全分析，在2014年中國互聯網安全大會上發表過主題演講，是多個國家重點科技研發項目的核心技術負責人。他不僅關注計算機安全研究，更關心相關教育工作，在2015年開展軟體安全暑期學校之前，他聯合組建了上海交通大學赴貴州省黔東南支教公益項目「一路黔行」團隊並作為負責人開展了連續7年的暑期支教活動。

7月11日

上午：Android平台三方支付應用安全分析

本課程圍繞Android平台三方支付服務的安全分析技術展開。當前Android應用內第三方支付服務使用廣泛，三方支付功能的開發及部署門檻低，極易出現安全隱患。本課程將介紹目前第三方支付安全的現狀，並以市場上流行應用的支付實現為例，講解檢測及分析支付安全漏洞的方法，深入分析導致這些漏洞的成因，並提出對應的修復方案和最佳實踐。

主講人：楊文博，上海交通大學密碼與計算機安全實驗室軟體安全小組（GoSSIP）成員，長期從事Android安全研究工作。首屆阿里巴巴移動安全挑戰賽冠軍。在2015年烏雲白帽子大會上做過主題演講，並在NDSS，RAID，AsiaCCS等學術會議上發表論文。

下午：如何通過硬體增強特性打造安全的系統

本課程圍繞硬體虛擬化安全這個主題展開。硬體供應商在其設備中引入更多的安全特性來提高系統安全性是當前的一種趨勢，例如英特爾的SGX，AMD的SEV和ARM的TrustZone。這些安全特性更像軟體而不是傳統硬體，它們可以減少軟體的可信計算基礎，或提高整個系統的效率。同時，一些不是為安全而設計的硬體功能也可以用於攻擊或防禦。在本課程中，夏博士將向大家介紹最新的硬體功能及其在以提高系統的安全性方面的應用。

主講人：夏虞斌，上海交通大學軟體學院副教授；上海交通大學並行與分散式系統研究所（IPADS）安全研究專家，IEEE計算機學會會員，ACM會員，計算機學會CCF會員。主要研究對象是操作系統、系統虛擬化與系統結構，研究方向是移動安全和雲計算安全，研究成果發表在近年來Usenix Security、ISCA、HPCA、EuroSys、MobiSys、FAST、CCS、NDSS等高水平學術會議上。 目前主要研究基於硬體擴展的可信執行環境（TEE：Trusted Execution Environment）：在移動安全方面，帶領團隊開發了支持TrustZone的安全操作系統T6；在x86平台基於Intel SGX，在虛擬化等方面實現系統軟體的支持。夏虞斌教授也是2017年Usenix Security會議論文vTZ: Virtualizing ARM TrustZone的作者之一。

7月12日

上午：軟體中密碼系統的安全測評

本課程圍繞軟體中密碼系統的安全測評展開。如今的軟體系統中，密碼保護技術被廣泛應用，即時通訊、電子商務、數據存儲、網路金融等場景隨處可見密碼系統被部署，密碼系統的不安全實現會給企業和用戶帶來嚴重的安全威脅，對密碼系統的安全測評就顯得尤為重要。本課程將介紹密碼系統的測評標準、規範流程，並以密碼系統中身份鑒別、訪問控制等測評指標為例，講解安全測評中重要的測評項及測試方法。同時，我們會在本課程中介紹密碼系統中常見密碼協議的安全測試方法、工具及這些密碼協議實現的最佳實踐。

主講人：劉慧，上海交通大學密碼與計算機安全實驗室軟體安全小組（GoSSIP）博士，研究方向為密碼學協議實現安全分析，曾在2016年烏雲安全大會上發表演講。

下午：IoT的安全威脅分析：智能插座和監控攝像頭的案例研究

本課程圍繞IOT設備的安全分析技術展開。隨著IoT的「遍地開花」，各類智能設備接入到Internet實現遠程的監控和控制等目的。智能插座和攝像頭作為家庭常用的IoT設備得以廣泛部署，然而這類設備存在的安全問題將帶來嚴重的安全隱患。本課程將介紹當前IoT設備的安全分析技術，以及三種針對IoT設備的有效攻擊，可以獲取Internet中IoT設備的認證信息並完全控制這些設備。

主講人：凌振，研究方向為網路安全、匿名通信網路、隱私保護、網路取證以及智能終端安全。 2008年8月至2009年11月，他在香港城市大學計算機科學系任副研究員參與網路安全相關研究工作，2011年8月至2013年8月以訪問博士研究生身份加入加拿大維多利亞大學計算機系從事相關研究工作。 現已承擔和參與了多項國家和部、省級科研項目，在學術會議和期刊發表了論文四十餘篇， 其中包括國際重要期刊IEEE/ACM Transactions on Networking (ToN), IEEE Transactions on Dependable and Secure Computing (TDSC)， IEEE Transactions on Information Forensics and Security (TIFS)，IEEE Transactions on Parallel and Distributed Systems (TPDS)， IEEE Transactions on Computers (TC)以及學術會議ACM CCS和IEEE INFOCOM。 其研究成果在著名國際黑客會議Black Hat上發表演講2次，在2014年中國互聯安全大會（ISC）演講1次，並由CCTV10製作成節目用於教育宣傳。 凌振博士獲得了2014年ACM中國優秀博士論文獎（全國共2名獲獎者），2015年CCF優秀博士論文獎（全國共10名獲獎者）等獎項，他是IEEE、ACM、CCF會員並擔任各種會議的程序委員會委員， 包括INFOCOM、ICCCN、HPCC、ICA3PP、ChinaCom、ICCC、CCNC、WISA、BigSecurity等，曾擔任國際知名期刊審稿人，包括IEEE TDSC，IEEE TIFS，IEEE TPDS，IEEE TC，IEEE TMC，IEEE TWC，ACM Computing Surveys等。

7月13日

全天：二進位軟體安全分析

作為軟體的最終可交付形式，可執行文件（或二進位代碼）無處不在。它們包含在系統上運行的最終代碼，並真正代表程序行為。在很多情況下，比如分析COTS程序，惡意軟體或遺產代碼時，因為源代碼和調試符號缺失我們只能分析可執行文件。然而，分析可執行文件是具有挑戰性的，因為在編譯期間，許多程序信息丟失了。幸運的是，仍然有可用於分析二進位代碼的技術和工具。在這一天的課程中，著名軟體安全分析專家林志強教授將討論二進位代碼分析中廣泛使用的技術和工具，並分享他對各種程序做二進位代碼分析的經驗。

主講人：林志強，美國德克薩斯大學達拉斯分校教授，從事安全研究和教學工作，目前是德克薩斯大學達拉斯分校網路空間安全研究與教育學院系統與軟體安全實驗室（S3實驗室）的負責人， 是Usenix Security 17，ACM CCS 14-16，NDSS 15，ACSAC 14、16等多個國際重要學術會議的程序委員會委員。林教授目前的研究興趣包括軟體安全（binary code analysis and its applications to vulnerability discovery, malicious code analysis, software hardening, and binary code reuses），移動智能終端安全（security of mobile systems and apps）、系統安全（protecting OS kernel and hypervisors control and data integrity, leveraging trusted hardware such as Intel SGX for secret protection）、虛擬化（virtual machine introspection, automated cloud VM management）以及數字取證（memory and disk forensics using program analysis and virtual machine introspection）

7月14日

上午：虛擬世界的陰影-Android平台MMO遊戲攻防

本課程圍繞針對Android平台MMO（大型多人在線）遊戲的安全分析與防禦技術展開。移動遊戲是目前Android平台盈利能力最強的軟體類型之一，也是Android平台最容易受到黑客攻擊的軟體類型之一。在這其中，MMO遊戲以其運行環境多樣、網路通訊頻繁、代碼結構複雜、攻擊途徑眾多等特點成為了最難以分析和最需要保護的一類遊戲。本課程將以目前主流的MMO遊戲為例，介紹常見的Android平台遊戲安全分析技術（遊戲引擎逆向、邏輯腳本提取、分析和網路流量分析等）、Android平台遊戲外掛原理分析（內存修改、代碼Hook、代碼重打包等）、Andriod平台遊戲保護技術（資源加密、代碼加固、運行環境監控、反內存修改、完整性校驗、網路通訊加固、伺服器二次校驗等）。

主講人：束駿亮，上海交通大學密碼與計算機安全實驗室實驗室（LoCCS）軟體安全小組（GoSSIP）在讀博士，上海交通大學CTF戰隊0ops成員。束駿亮博士在Android安全領域積累了超過6年的研究經驗。作為國內知名的Android安全研究人員，多次在相關領域發表過研究論文（包括AsiaCCS、CCS、RAID等頂級國際學術會議）。在2015年中國互聯網安全大會上發表過主題演講。

推薦閱讀：