钱志云出席北京网络安全大会 畅谈网络协议侧信道漏洞

2019-08-23 13:51 华夏晚报

打印 放大 缩小

来源标题:钱志云出席北京网络安全大会 畅谈网络协议侧信道漏洞

8月21日-23日,以“聚合应变,内生安全”为主题的北京网络安全大会在国家会议中心隆重召开。23日上午召开的“技术峰会”齐聚多位行业专家,共同探讨当下的网络安全技术形势。论坛上,美国加州大学河滨分校副教授钱志云发表《网络协议侧信道的漏洞简史》主题演讲,给出测信道的解释和相关网络案例,并指出发现网络侧信道的关键是找到被攻击者访问的共享资源。

钱志云毕业于美国密歇根大学。现在的钱志云老师就任于美国加州大学河滨分校,在国际顶级安全学术会议Security&Privacy, Usenix Security, ACM CCS上发表多篇影响力很大的学术论文,在网络和系统安全都有出色的研究。

在此次论坛上,钱志云指出侧信道其实是非常难以琢磨、但又无处不在的新型漏洞。为什么侧信道如此难以发掘?这要“归功”于抽象。“因为构建系统的时候必须抽象简化,比如网络协议的设计,上层只需要理解下层提供的保障和接口,而不需要理解下层的具体运作,但侧信道的漏洞却恰巧都隐藏在这些抽象背后” 钱志云说。

而在侧信道领域,TCP侧信道是不容忽视的方向。TCP的IP是互联网基石,它是古董级的协议。

此次大会上,钱志云就重点讲解了TCP侧信道:“TCP攻击是很危险的事情,它很可能触及到我们每个人的隐私。例如当个人在家里的IP地址被泄露后,每个人具体访问了哪个网站,就都能被看到,隐私也就在不知不觉中被泄露了。”

钱志云说:“我们如何发现这些网络侧信道,这当中的关键就是找到有哪些共享的资源可以被攻击者访问到的,受害者的秘密是如何影响共享资源的状态,把这套关系理顺我相信大家能够做到自己的侧信道。”

据悉,北京网络安全大会是由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业盛会。此次大会将立足建设网络强国和加快推进数字经济转型发展,打造世界级的网络安全产业交流平台。

责任编辑:张静(QC0008)